Anda dapat membayangkan penonton menarik yang sering pergi situs seperti ini. The CFR, misalnya, menarik pejabat tinggi pemerintah, termasuk presiden dan mantan sekretaris negara, duta besar, wartawan, dan para pemimpin industri. Situs-situs tersebut dipilih dengan sengaja, bukannya menargetkan massa umum, seperti dalam serangan phishing, para pelaku yang disebut "lubang berair serangan" target topik tertentu seperti pertahanan atau energi dan berbaring di tunggu untuk orang-orang yang menarik untuk dikunjungi, mirip dengan predator pada sebuah lubang berair menunggu korban untuk datang ke sana.
"Inti dari taktik hamparan adalah bahwa mereka percaya situs tersebut, meskipun biasanya tidak dengan tingginya jumlah pengguna, akan memiliki pengunjung yang menarik," kata Jindrich Kubec, Direktur Avast Virus Lab Intelijen Ancaman. Kubec mengatakan Avast ini CommunityIQ, jutaan pengguna bekerja sebagai "sensor global" untuk mendeteksi ancaman baru, melaporkan deteksi di situs baru pada bulan Desember. "Setidaknya dua dari situs menggunakan biner spyware yang sama dengan konfigurasi yang sama persis," kata Kubec. "Sisanya terlihat sedikit berbeda, tapi kami belum diselidiki secara menyeluruh belum."
Beberapa situs yang terinfeksi saat ini terkait dengan hacker yang bekerja untuk atau dengan pemerintah Cina. Hal ini tampaknya untuk mengkonfirmasi pendapat ahli 'bahwa kelompok hacker yang disponsori negara yang ingin menembus organisasi tertentu berada di balik serangan dan tujuan mereka adalah untuk mengumpulkan bisnis atau intelijen militer.
"Kami mulai melihat negara-negara sumber daya dan keahlian yang digunakan dalam apa yang kita akan menggolongkan sebagai sembrono dan mengganggu, perilaku destruktif," kata Kepala Direktorat Jaminan Informasi Keamanan Nasional Badan dalam pidato selama musim gugur tahun 2012. Bahkan selama Perang Dingin, blok negara-negara yang bersekutu dengan AS atau Uni Soviet bekerja untuk melemahkan satu sama lain, tetapi beroperasi dalam batas-batas, katanya. "Beberapa aktor nasional saat ini dunia maya tampaknya tidak terikat oleh rasa menahan diri."
Kami menyarankan pengguna untuk memperbarui browser mereka ke versi terbaru dari Internet Explorer (9 dan 10 tidak terpengaruh), atau untuk beralih ke browser yang lebih aman seperti Google Chrome atau Mozilla Firefox. Microsoft telah merilis sebuah Fix it solusi untuk Security Advisory 2.794.220. Ini solusi Perbaiki mencegah kerentanan dari yang digunakan untuk eksekusi kode tanpa mempengaruhi kemampuan Anda untuk menjelajah Web.
Ikuti Jindrich Kubec di Twitter.
Ikuti avast! di Twitter.
