Хакеры взламывали компьютеры во время просмотра видео на YouTube Статьи редакции

Известный специалист в области безопасности Морган Марки-Буа (Morgan Marquis-Boire) рассказал, как хакеры использовали сервисы потокового видео для доступа к компьютерам пользователей, в исследовании для Школы глобальной политики имени Мунка при университете Торонто.

В документе под названием «Видео с котом Шрёдингера или смерть незашифрованного текста» Марки-Буа рассказал, как хакеры использовали YouTube или потоковый сервис Microsoft Live для получения доступа к почти любому компьютеру на планете.

Пользуясь тем, что многие популярные сервисы шифруют не все данные, злоумышленники скрыто видоизменяли входящий поток данных, взламывая устройство, пока его владелец смотрел безобидное видео с котёнком.

По словам Марки-Буа, компании вроде Hacking Team и FinFisher предоставляют спецслужбам оборудование, которое незаметно встраивает вредоносный код в незашифрованный трафик. По этому поводу исследователь поднимает вопрос «коммерциализации взлома». Он утверждает, что Hacking Team продают свои решения за миллионы долларов не только спецслужбам и другим государственным органам, но и частным охранным компаниям.

Google и Microsoft достаточно быстро отреагировали на появление подобных услуг, усилив меры безопасности в своих веб-сервисах и практически полностью исключив передачу уязвимой информации. По мнению Марки-Буа, в конечном итоге это приведёт к концу использования каких-либо данных в сети в незашифрованном виде, однако лазейки для злоумышленников не исчезнут никогда.

Итальянская компания Hacking Team хорошо известна по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продаёт спецслужбам различных стран. По словам Марки-Буа, Великобритания, Россия, Израиль и Китай имеют и собственные разработки в этой области.