Атака типу «водопій» використовується кіберзлочинцями для націлювання на конкретний вебсайт, який, як відомо, відвідує велика кількість користувачів — так само як крокодил може чекати біля справжнього водопою, поки туди прийде тварина, щоб напитися. Як тільки вас заманять, кіберзлочинець може скористатися вразливостями цього сайту чи додатка, щоб отримати доступ до ваших даних або встановити шкідливе програмне забезпечення.
Атаки «водопою» є особливо підступними, оскільки вони базуються на тому, що ви відвідуєте легітимні вебсайти, що ускладнює виявлення атаки. Часто жертви не усвідомлюють, що їхні пристрої заражені шкідливим програмним забезпеченням або що їхні особисті дані були викрадені, доки не стає занадто пізно.
Нещодавнє зростання кількості атак «водопою» пов'язують із тим, що їх важко виявити, а вони можуть бути дуже ефективними для викрадення конфіденційної інформації. Саме вони стали причиною кількох гучних інцидентів останніх років, зокрема атак на урядові установи та великі корпорації.
Ніхто не хоче стати жертвою атаки «водопою». У цій статті ми пояснимо, що таке атака «водопою», як вона працює та як її уникнути.
Що таке атака типу «водопій»?
Атака типу «водопій» — це кібератака, під час якої хакери націлюються на певну групу користувачів вебсайтів, зламавши надійні вебсайти або онлайн-ресурси, які, як відомо, вони відвідують. Хакер використовує вразливості на надійних сайтах. У результаті цього користувачі можуть завантажити шкідливе програмне забезпечення або натиснути на посилання, яке перенаправить їх на зламаний сайт.
Мета атаки «водопій» — заразити пристрої користувачів і отримати доступ до підключеної корпоративної мережі. Хакер чекає, поки жертви відвідають зламаний сайт, і використовує цю нагоду, щоб заразити їхні пристрої шкідливим програмним забезпеченням або викрасти конфіденційну інформацію. Кіберзлочинці використовують цей вектор атаки, щоб викрасти та отримати несанкціонований доступ до:
- Особистих даних
- Банківських реквізитів
- Інтелектуальної власності
- Чутливих корпоративних систем
Вираз «атака на водопій» походить із мисливства. Замість того щоб переслідувати здобич на великі відстані, мисливець обирає місце (водопій) куди, ймовірно, прийде здобич. Мисливець чекає і завдає удару, коли ціль з'являється, часто не підозрюючи нічого і не настороженою. Аналогічно, для кіберзлочинців це може бути одним із найефективніших способів атакувати велику групу жертв. Зрештою, простіше зламати багато пристроїв одночасно, ніж по одному.
Атаки «водопою» становлять серйозну загрозу для осіб та організацій, які не дотримуються найкращих практик безпеки.
Як працює атака типу «водопій»?
Хакери складають профілі своїх жертв, щоб визначити вебсайти та онлайн-ресурси, які ті, ймовірно, відвідують, а потім зламують ці сайти. Зазвичай ці особи працюють у таких організаціях:
- Великі корпорації
- Національні благодійні організації
- Державні установи
- Правозахисні організації
- Релігійні групи
Наприклад, якщо відомо, що ціллю є співробітники певної компанії. Хакери можуть зламати загальнодоступні вебсайти з низьким рівнем безпеки, які часто відвідують працівники певних галузей, таких як:
- Форуми
- Галузеві конференції
- Галузеві організації та асоціації
- Нішеві галузеві вебсайти
Хакери зазвичай заражають зламаний вебсайт шкідливим програмним забезпеченням, використовуючи уразливість «нульового дня». Коли жертва відвідує сайт, запускається шкідливий код. Цей код може спрацьовувати автоматично або викликати появу підробленого повідомлення, яке пропонує користувачеві виконати додаткову дію, що призведе до завантаження шкідливого коду.
Починається ланцюжок атак, спрямований на зараження пристрою жертви.
Після запуску шкідливого коду на комп’ютері жертви хакер отримує доступ до конфіденційних мереж компанії, щоб викрасти:
- Інтелектуальну власність
- Фінансову інформацію
- Персональні дані
- Дані про клієнтів
Крім того, хакери можуть відстежувати дії жертв на зламаному сайті, щоб зібрати інформацію про їхні звички, інтереси та інші особисті дані. Ця інформація може бути використана в злочинних цілях, таких як фішинг-атаки або крадіжка особистих даних.
Як вебсайти стають жертвами атак типу «водопій»?
Існує кілька способів, за допомогою яких хакери можуть зламати вебсайт, щоб використовувати його як «водопій» під час такого типу атаки. До стандартних методів належать:
1) Використання вразливостей у коді вебсайту
Хакери використовують спеціалізовані інструменти для сканування коду вебсайту на наявність вразливостей, а потім використовують ці вразливості, щоб отримати доступ до сайту та внести зміни до його вмісту.
2) Фішингові атаки
Хакери використовують фішингові електронні листи або інші тактики соціальної інженерії, щоб обдурити адміністраторів вебсайтів і змусити їх розкрити свої облікові дані для отримання доступу до сайту.
3) Шкідливе програмне забезпечення
Хакери також можуть використовувати шкідливе програмне забезпечення для зараження вебсайту та отримання контролю над його вмістом. Це може статися, якщо сервер вебсайту недостатньо захищений або адміністратор несвідомо встановлює шкідливе програмне забезпечення на сервер.
Отримавши доступ до вебсайту, хакери можуть використовувати його для поширення шкідливого програмного забезпечення серед жертв, які відвідують сайт, або для збору конфіденційної інформації.
Які ознаки атаки типу «водопій»?
Атаки типу «водопій» буває складно виявити, оскільки вони часто не супроводжуються явними ознаками зловмисної діяльності. Проте існує кілька ознак, які можуть свідчити про те, що ви або ваша організація стали жертвою атаки типу «водопій»:
1) Збільшення кількості електронних листів, що перенаправляють користувачів на певний вебсайт
Будьте обережні щодо небажаних електронних листів від надійних сайтів. Ви можете отримувати підозрілі повідомлення, що перенаправляють вас на певний сайт. У такому випадку це може свідчити про те, що відбувається атака типу «водопій».
2) Зниження продуктивності комп'ютера
Значне уповільнення роботи вашого пристрою може свідчити про те, що його використовують як частину ботнету внаслідок атаки типу «водопій». Раптова нестача місця на диску також може свідчити про те, що ви зазнали атаки.
3) Постійні спливні вікна
Раптове збільшення кількості спливних вікон, що пропонують завантажити файли, часті сповіщення про оновлення програмного забезпечення або набридлива реклама явно свідчать про те, що ваш пристрій заражений вірусом.
4) Зміни в налаштуваннях безпеки вашого браузера
Перевірте, чи не були змінені налаштування безпеки вашого браузера, щоб дозволити встановлення з невідомих джерел. Такі налаштування змінюють, щоб дозволити встановлення шкідливих програм.
Якщо ви підозрюєте, що стали жертвою атаки, негайно запустіть антивірусне сканування, щоб перевірити наявність шкідливого програмного забезпечення, яке могло бути встановлено на вашому пристрої.
Як запобігти атаці типу «водопій»
Щоб запобігти атаці типу «водопій», необхідно захистити свої особисті пристрої, а також вебсайти та онлайн-ресурси, якими ви користуєтеся. Ось деякі конкретні заходи, яких ви можете вжити:
1) Оновлюйте свої пристрої та програмне забезпечення
Регулярно встановлюйте оновлення для операційної системи, веббраузерів та іншого програмного забезпечення. Ці оновлення часто містять виправлення з безпеки, які допоможуть захистити ваші пристрої від шкідливого програмного забезпечення та інших загроз.
2) Використовуйте антивірусне програмне забезпечення
Встановіть на своїх пристроях надійну антивірусну програму та регулярно оновлюйте її. Це допоможе виявити та видалити шкідливе програмне забезпечення, яке могло бути встановлене в результаті атаки «водопою».
3) Будьте обережні під час відвідування незнайомих вебсайтів
Уникайте відвідування незнайомих вебсайтів, особливо якщо вам пропонують щось завантажити або встановити. Відвідуйте безпечні сайти з HTTPS в URL-адресі та значком замка в адресному рядку браузера.
Заходьте на вебсайти лише шляхом їх пошуку. Уникайте натискання на небажані посилання, надіслані електронною поштою або через соціальні мережі. Посилання може привести вас на сторонній сайт, заражений шкідливим програмним забезпеченням.
4) Використовуйте менеджер паролів
Використовуйте менеджер паролів для створення та зберігання надійних, унікальних паролів для ваших облікових онлайн записів. Це допоможе запобігти отриманню хакерами доступу до ваших облікових записів, якщо один із ваших паролів буде викрадений.
5) Будьте обережні щодо фішингових атак
Слідкуйте за фішинговими атаками, які часто використовуються в рамках атак типу «водопій». Не завантажуйте вкладення та не переходьте за посиланнями з невідомих джерел; будьте обережні, надаючи особисту інформацію в Інтернеті.
6) Не використовуйте робочу електронну пошту для особистих потреб
Отримувати всі робочі та особисті листи в одній поштовій скриньці зручно, але це створює ризики для безпеки. Чим більше ресурсів пов’язано з вашим робочим електронним обліковим записом, тим більше потенційних загроз буде у вашій поштовій скриньці. Використання робочої електронної пошти в особистих цілях полегшує хакерам складання вашого профілю.
Дотримання правильних звичок у сфері кібербезпеки та обізнаність про найновіші загрози — це найкращий спосіб запобігти атакам типу «водопій».
Приклади атак типу «водопій»
Хоча атаки типу «водопій» не є найпоширенішими серед кібератак, вони можуть мати дуже руйнівні наслідки. Ось кілька реальних прикладів таких атак, які допоможуть краще зрозуміти суть цього явища.
У 2013 році кіберзлочинці зламали вебсайт Ради з міжнародних відносин — престижного аналітичного центру у Сполучених Штатах. Зловмисники заразили сайт шкідливим програмним забезпеченням, яке завантажували відвідувачі, серед яких були урядовці та інші високопоставлені особи.
У 2016 році хакери здійснили атаку типу «водопій» на вебсайт українського парламенту. Вони використовували зламаний вебсайт для доставлення шкідливого програмного забезпечення українським урядовцям та іншим користувачам з метою збору конфіденційної інформації про конфлікт, що тривав на сході України.
В обох випадках зловмисники використовували зламані вебсайти як «водопій», щоб вистежити своїх цілей і доставити їм шкідливе програмне забезпечення. Це дозволило зловмисникам здійснити цілеспрямовану атаку на конкретну групу осіб, а не намагатися заразити велику кількість випадкових користувачів.
У цифровому світі обізнаність про атаки типу «водопій» та їх виявлення можуть допомогти вам уникнути становлення жертвою таких цілеспрямованих кібератак. Розуміючи тактику, яку використовують кіберзлочинці, та залишаючись пильними, ви можете уникнути потрапляння у «водопій» та зараження шкідливим програмним забезпеченням.
*Думки, викладені в цій статті, є виключно думками автора і не відображають жодних офіційних позицій або заяв компанії Acer Inc.
Рекомендовані продукти
