Хакеры нашли способ следить за пользователями без прямого доступа к трафику

Хакеры научились вычислять видеоконтент, который пользователь смотрел на YouTube, сообщает Total.kz со ссылкой на Ferra.

Для этого злоумышленники используют новый вектор атак SnailLoad.

Для того, чтобы узнать, какое видео и на каких видеохостингах пользователь смотрел, а также какие сайты посещал, хакерам не нужен прямой доступ к сетевому трафику жертвы. Для этого используется новый вектор кибератак SnailLoad, который относится к типу side-channel.

«Атаки усложнились для детектирования. К тому же если раньше для такой слежки хакеры сначала проводили серию атак «Человек посередине» man in the middle (MitM), выполняя вредоносный код в системе, то сейчас они просто проводят измерения задержки видео для различных роликов на YouTube и сайтов, которые жертва посещает. На этом основании хакеры отслеживают время ожидания и формируют цифровой отпечаток целевого устройства — фингерпринтинг», — отмечает издание.

В результате атаки SnailLoad хакер может «подсунуть» пользователю набор вредоносных данных со своего сервера. Это могут быть различные форматы документов, но атака работает с различными изображениями, объявлениями, стилями и шрифтами. Особенностью её является очень медленная загрузка данных с вредоносного сервера: это позволяет хакеру отслеживать вычисленные задержки в течение долгого времени.