Розумний будинок вперше атакували за допомогою шкідливої ​​реклами

В Ізраїлі виявили ознаки першої в історії кібератаки на обладнання «розумного будинку» із застосуванням шкідливого програмного забезпечення (malware), що поширює рекламу. Про це повідомили фахівці GeoEdge, творці рішень для безпеки онлайн-екосистем.

Експерти компанії разом зі своїми партнерами з InMobi і VerveGroup розкрили напрямок атак, а також з'ясували особливості IT-інфраструктури кіберзлочинців, задіяної в них. За повідомленнями ЗМІ, джерела нібито знаходяться в Східній Європі.

Також дослідники GeoEdge повідомили, що розслідування атак із застосуванням вmalware на пристрої «смарт хоум» почалося в червні 2021 року. З'ясувалося, що шкідливі програми впроваджувалися прихованим способом через WiFi на підключений до мережі домашнє обладнання. Для цього використовувалася онлайн-реклама.

Щоб реалізувати таке вторгнення, зловмисникам навіть не потрібні були спеціальні знання - вистачило загальної інформації про програмні інтерфейси атакується обладнання, а також початкових навичок програмування на JavaScript і роботи в сфері «мережевої» реклами.

Як впровадили зловмисне програмне забезпечення?

В ході атаки злочинці поширювали malware шляхом інтеграції відповідного коду в рекламні банери, розташовані на відповідних ресурсах в мережі. Після чого все підключене до мережі для користувача устаткування виявлялося відкритим для кібератаки.

При цьому адміністратори рекламних інтернет-ресурсів навіть не підозрювали про те, що мимоволі беруть участь в поширенні шкідливого контенту. А найсумніше - власникам IoT-пристроїв навіть не потрібно було виконувати будь-які дії з зараженими банерами або сторінками, щоб стати жертвами кібератаки.

Після таємного впровадження шкідливого ПО на клієнтські пристрої, воно починає завантажувати шкідливі програми, через які зловмисники можуть викрадати персональні дані або грошові інструменти. Інша форма негативних наслідків - шкідливе ПО починає маніпулювати домашніми системами безпеки. Наприклад, смарт-замками, камерами відеоспостереження і т.д.

Фахівці відзначили, що антивірусне програмне забезпечення і навіть міжмережеві екрани не здатні боротися з такими атаками.