Хакеры научились следить за пользователями без прямого доступа к сетевому трафику
Для того, чтобы узнать, какое видео и на каких видеохостингах пользователь смотрел, а также какие сайты посещал, хакерам не нужен прямой доступ к сетевому трафику жертвы. Для этого используется новый вектор кибератак SnailLoad, который относится к типу side-channel.
Атаки усложнились для детектирования. К тому же если раньше для такой слежки хакеры сначала проводили серию атак «Человек посередине» man-in-the-middle (MitM), выполняя вредоносный код в системе, то сейчас они просто проводят измерения задержки видео для различных роликов на YouTube и сайтов, которые жертва посещает. На этом основании хакеры отслеживают время ожидания и формируют цифровой отпечаток целевого устройства — фингерпринтинг.
В результате атаки SnailLoad хакер может «подсунуть» пользователю набор вредоносных данных со своего сервера. Это могут быть различные форматы документов, но атака работает с различными изображениями, объявлениями, стилями и шрифтами. Особенностью её является очень медленная загрузка даных с вредоносного сервера: это позволяет хакеру отслеживать вычисленные задержки в течение долгого времени.