Комп'ютери під загрозою через хакерів, які "подорожують у часі": як захиститися

Деталі нової тактики хакерів розкрив журналіст і експерт із технологій Курт Кнутссон, посилаючись на дані ФБР. За його словами, ця тактика дає змогу кіберзлочинцям обійти традиційні засоби захисту.

Як пояснює експерт, зловмисники використовують прострочені сертифікати безпеки, змінюючи системну дату на пристрої на час, коли ці сертифікати були ще дійсні. Таким чином, шкідливі програми, створені за допомогою цих застарілих сертифікатів, будуть визнані системою легітимними, що дасть змогу здійснити "подорож у минуле" з точки зору безпеки.

Важливо Що потрібно робити, якщо ви отримали лист із проханням "скинути пароль": 7 вірних кроків

Зокрема, цей метод використовувався в атаках Medusa ransomware, спрямованих на критично важливі об'єкти інфраструктури США. Кампанія торкнулася понад 300 об'єктів критичної інфраструктури. Зловмисники комбінували цей метод із соціальною інженерією і використовували непропатчені вразливості, посилюючи загрозу.

Як захиститься від шкідливого ПЗ Medusa

Рекомендації ФБР з безпеки включають 5 основних пунктів:

• використовуйте сильне антивірусне програмне забезпечення, яке може виявляти фішингові посилання, блокувати шкідливі завантаження і зупиняти програми-вимагачі до того, як вони встигнуть закріпитися;
• увімкніть двофакторну аутентифікацію на всіх сервісах, особливо для таких цінних цілей, як облікові записи веб-пошти, VPN та інструменти віддаленого доступу;
• використовуйте надійні унікальні паролі;
• відстежуйте підозрілі зміни системного часу;
• регулярно оновлюйте операційні системи, додатки та драйвери.

Нагадаємо, кіберзлочинці також впроваджують невеликі дози "отруєних даних" у вигляді неправдивої інформації, або такої, що вводить в оману, у найважливіші набори навчання ШІ, що може призвести до серйозних наслідків.