Для защиты данных используются брандмауэры, VPN и инкогнито-режимы браузера. Однако недавно обнаруженная уязвимость безопасности позволяет обойти все эти меры.
Ученые-компьютерщики из Технологического университета Граца подробно отследили онлайн-активность пользователей, просто наблюдая за колебаниями скорости их интернет-соединения. Для использования этой уязвимости, известной как SnailLoad, не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных. При этом затрагиваются все типы конечных устройств и интернет-соединений, пишет TechXplore.
Злоумышленникам достаточно всего один раз напрямую контактировать с жертвой. Во время этого контакта пользователь, сам того не подозревая, загружает с сервера злоумышленника небольшой, по сути, безвредный файл. Это может произойти, например, при посещении веб-сайта или просмотре рекламного видеоролика.
Так как файл не содержит вредоносного кода, его не могут обнаружить антивирусы и другое защитное программное обеспечение. Загрузка этого файла происходит крайне медленно, что дает злоумышленнику постоянную информацию о задержках — изменении скорости интернет-соединения жертвы. На основе этих данных злоумышленник впоследствии может восстановить онлайн-активность пользователя.
Источник: hi-tech.mail.ru
