YouTube и Microsoft Live стали инструментом хакеров

Хакеры использовали незащищенное соединение при просмотре видео на YouTube и Microsoft Live, чтобы получить доступ к пользовательским компьютерам. Об этом стало известно из сообщения Engadget, которая ссылается на Моргана Марка-Буа, эксперта в области компьютерной безопасности из Citizen Lab.

Он объясняет, что интернет-злоумышленники воспользовались возможностью перехватывать незашифрованный трафик упоминаемых ресурсов, а затем видоизменять его. Это позволяло им получать доступ к электронной почте пользователя, мессенджерам и данным онлайн-банкинга. Кроме этого, они могли устанавливать вредоносное ПО.
Исследование Моргана Марки-Буа также показало, что существует ряд компаний, например, таких, как Hacking Team и FinFisher, которые занимаются продажей разработок для шпионажа в интернете. При этом их постоянными клиентами являются спецслужбы. У некоторых стран – России, Великобритании, Китая и Израиля — имеются в этой сфере собственные технологии.

Тем временем, Microsoft и Google уже приступили к шифрованию незащищенных данных, чтобы в будущем интернет-злоумышленникам не удалось воспользоваться уязвимостью. Более того, «корпорация добра» стала инициатором поощрения создателей других сайтов с целью побуждения их использовать шифрующее соединение.

Источник: interio-tech.com