24-11-2014 22:34

Злоумышленники перенаправляют мобильный трафик с Google, Facebook и Twitter, использовав MitM-атаку

Новый тип MitM-атаки под названием DoubleDirect «обучен» перенаправлять мобильный трафик с таких крупных ресурсов, как Google, Facebook и Twitter, на устройство, подконтрольное злоумышленнику.
Заполучив контроль над трафиком жертвы, преступник может без проблем узнать регистрационные данные пользователя на различных сайтах, а также отправлять вредоносное программное обеспечение на конкретное мобильное устройство.
Новый вид угрозы был обнаружен специалистами из компании Zimperium, которая занимается вопросами безопасности. DoubleDirect использует протокол ICMP, необходимый для передачи сообщений об ошибках и других ситуациях, возникших при передаче данных. Представители компании Zimperium сообщили, что мобильные устройства на базе iOS (включая версию 8.1.1) и Android (Lollipop тоже подходит) и OS X (включая Yosemite) подвержены MitM-атаке, тогда как владельцев настольных систем Windows и Linux эти проблемы не затрагивают.
Zimperium также заявила, что атака DoubleDirect имела место в 31-й стране, включая Россию. Помимо перенаправления трафика с Google, Facebook и Twitter, злоумышленники также успели «поработать» с посетителями Hotmail, Live.com, Naver.com.