ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре

Бојан Милић

11. 12. 2024. у 16:08

САЈБЕР безбедност добила је ново поље за забринутост након што су истраживачи из Мандианта открили начин како малвер може да комуницира са својим командним серверима (Ц2) чак и када је прегледач изолован у sandbox окружењу.

ХАКЕРИ НЕ МИРУЈУ: Пронашли нови начин за упаде у рачунаре

Фото Илустрација

Откривено је да малвер може користити QR кодове као медијум за пренос информација, заобилазећи сигурносне баријере прегледача.

Метода изолације прегледача, која се све више користи за заштиту од сајбер напада, функционише тако што жртвин прегледач комуницира са удаљеним прегледачем у cloud или виртуелном окружењу. Сви уноси корисника прослеђују се удаљеном уређају, док корисник добија само визуелни приказ странице, чиме се спречава покретање злонамерног кода на локалној машини.

Међутим, истраживачи су показали да чак и у оваквом окружењу, малвер може да чита пикселе на екрану и препозна QR кодове. Ови кодови могу садржавати информације које малверу омогућавају да изврши одређене команде.

Иако метода функционише, истраживачи напомињу да је далеко од идеалне. Проток података је ограничен на максимално 2.189 бајтова, а кашњење у преносу информација износи око пет секунди, што ограничава могућности малвера да пренесе веће количине података или користи функционалности попут СОЦКС proxy-a. Додатне сигурносне мере, као што су скенирање URL-ova и системи за превенцију губитка података, могу у потпуности неутралисати ову технику.

Ипак, потенцијал за злоупотребу остаје, посебно у сценаријима где би малвер могао да покрене деструктивне нападе. Стручњаци саветују ИТ тимове да пажљиво прате проток саобраћаја, нарочито онај који долази од такозваних "headless" прегледача у аутоматизованом режиму рада.

(Телеграф)

БОНУС ВИДЕО: ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима ''Немате разлога за страх''

Пратите нас и путем иОС и андроид апликације

Pratite vesti prema vašim interesovanjima

Novosti Google News
СКАНДАЛ У БРИТАНИЈИ, ПОРОДИЦЕ У ШОКУ: Директорка мртвачнице гледала цртани филм са мртвим бебама у својој кући

СКАНДАЛ У БРИТАНИЈИ, ПОРОДИЦЕ У ШОКУ: Директорка мртвачнице гледала цртани филм са мртвим бебама у својој кући

ЕЈМИ Аптон (38), оснивачица удружења Florrie’s Army у Лидсу у Енглеској, нашла се у центру велике афере након што су родитељи преминуле деце открили да су тела њихових беба држана у њеној кући уместо у мртвачници.

27. 08. 2025. у 17:50

ОВО ЈЕ ДЕТАЉАН СПИСАК НАМИРНИЦА КОЈИМА ЋЕ ПАСТИ ЦЕНА: Нове економске мере важне за грађане

ОВО ЈЕ ДЕТАЉАН СПИСАК НАМИРНИЦА КОЈИМА ЋЕ ПАСТИ ЦЕНА: Нове економске мере важне за грађане

ПРЕСЕДНИК Србије Александар Вучић истакао је јуче приликом излагања о смањењу маржи на кућну хемију и прехрамбене производе, а у оквиру представљања нових економских мера за грађане, да снижење које ће уследити као последица ограничења трговачких маржи обухвата 3000 производа из 23 групе.

25. 08. 2025. у 13:15

Коментари (0)

BITCOIN ПАДА НА 109.000$, АЛИ АНАЛИТИЧАР ЦИЉА 200.000$ У „УПТОБЕРУ“ – BITCOIN HYPER ДОСТИЖЕ 12 МИЛИОНА $ У ИЦО-У