Оказывается, для того, чтобы в подхватить в Интернете следящий за вами вирус, совсем не обязательно скачивать что-то по подозрительным ссылкам. Хакеры научились модифицировать трафик с YouTube и Microsoft Live, чтобы установить на компьютер пользователя “шпионские” программы.
Отчет о новом способе распространения вредоносного ПО опубликовала лаборатория Citizen Lab. Исследователи полагают, что распространением “шпионов” занималась компания Hacking Team по заказу правительств Марокко и ОАЭ. Специалисты лаборатории добавляют, что организациями, ведущими подобную слежку, обладают также США, Великобритания, Россия, Китай и Израиль.
Единственный способ предотвратить модификацию трафика – использовать защищенный протокол HTTPS. Он полностью шифрует данные между сервером и компьютером пользователя. В Google поддерживают распространение подобной защиты сайтов, давая использующим HTTPS ресурсам небольшое повышение в поисковой выдаче. Однако YouTube по-прежнему не использует продвинутое шифрование.
Источник: The Verge