Nacionalni CERT

Datoteke zaštićene DRM-om mogu otkriti korisnika Tor preglednika

Sigurnosni stručnjaci iz tima Hacker House navode kako preuzimanje i otvaranje zaraženih Windows datoteka zaštićenih DRM-om (engl. Digital Rights Management) može otkriti identitet i IP adresu korisnika koji se služi preglednikom Tor.

Napadi ostvareni putem ovako zaštićenih datoteka poznati su stručnjacima još od 2005. godine, ali tek su se nedavno datoteke s ovom zaštitom počele koristiti za distribuciju malvera.

Napadi ovog tipa podrazumijevaju da korisnik na računalu otvori ovako zaštićenu datoteku. U uobičajenom scenariju, nakon što se datoteka otvori putem Windows Media Playera, korisniku se javlja skočna (engl. popup) poruka u kojoj stoji kako je potrebno pristupiti dostavljenoj poveznici kako bi provjerili datoteku. Pristupom na dostavljenu poveznicu korisniku se na računalo preuzima maliciozni sadržaj.

Važno je istaknuti kako se navedena poruka ne javlja u slučaju da je datoteka zaštićena DRM-om ispravno provjerena, već se automatski otvara poveznica na kojoj je moguće provjeriti datoteku bez prethodne skočne poruke.

Hacker House stručnjaci tvrde kako je napad ovog tipa veoma skup za napadače s ograničenim sredstvima zato što iznos potreban za zaštitu datoteka DRM-om iznosi oko 10,000 američkih dolara. Doduše, napominju kako se ova tehnika uvelike koristi kada je izvor napada potpomognut sredstvima državne agencije koje posjeduju dovoljno sredstava za ostvarenje ovako složenog napada te se ova vrsta napada zna koristiti u sklopu antiterorističkog djelovanja jer može ciljati pojedince koji pregledavaju propagandni multimedijski sadržaj.

03.02.2017