Ovaj zlonamerni softver će poslati poruku elektronske pošte vašem hakeru sa vašeg računara bez vašeg znanja. Ruski hakeri su došli do novog oružja koje im omogućava da pristupe vrlo poverljivim računarima, a da pri tom ne budu uhvaćeni, upozoravaju stručnjaci za sajber bezbednost. Koriste ga da bi napali vladine institucije u Sjedinjenim Državama i Evropi, ali i na teritorijama bivših republika Sovjetskog Saveza. Firma za sajber bezbednost „ Palo Alto Networks “ opisala je u blogu objavljenom u utorak hakersko oružje koje naziva Cannon (top). Cannon je zlonamerni program koga hakeri tajno ubace u ciljani računar i pomoću njega mogu da prave snimke početne stranice napadnutog računara. Posle toga, program koristi elektronsku poštu da bi slike poslao hakerima i dobio nove instrukcije. Ponaša se kao tajna kamera na vašem računaru koja može da pošalje slike kući, odnosno u Rusiju.
„Palo Alto“ veruje da su hakeri koji koriste Cannon u stvari grupa, kako su zvaničnici iz obaveštajne službe zaključili, koja je deo ruske vojne špijunske agencije GRU . Ponekad ih nazivaju Fancy Bear (Slatki meda) i krivci su za hakovanje Demokratskog nacionalnog komiteta 2016. godine.
Hakersko oružje koje koristi elektronsku poštu da bi poslalo informacije na naloge do kojih hakeri mogu da dođu je izuzetno domišljato i sasvim novo. Deo je mnogo većeg poduhvata, napada na računarske mreže u kojima nije ništa onako kako izgleda, a sve da bi se prikrilo prisustvo i da bi napad mogao duže da traje. Čim stručnjaci uspeju da detektuju takve skrivene tehnike, hakeri iz grupa kao što je Fancy bear menjaju taktiku.
Utvrđeno je, takođe, da je grupa dobro opremljena i da ima izuzetno obučene ljude jer čim stručnjaci uspeju da naprave zaštitu protiv njihovih napada, oni ubrzo uspeju da je probiju.
Sve je počelo sa „pecanjem“
Vest o Cannon -u pojavila se za manje od nedelju dana od kad su druge dve kompanije za sajber bezbednost prijavile da se ruski haker predstavljaju kao zaposleni u američkom Stejt departmentu da bi poslali lažne poruke elektronske pošte stručnjacima, poslovnim organizacijama i vladinim institucijama. „Palo Alto“ nije rekla čije identitete su hakeri preuzeli, niti su dali detaljnije informacije o tome koje su države planirali da napadnu.
Novo hakersko oružje je deo veće kampanje koja je prošla kroz nekoliko faza da bi dobila pristup ciljanim računarima. Firma je primetila aktivnost hakera krajem oktobra i početkom novembra koja je, kao i obično, počela je slanjem lažnih poruka elektronske pošte.
Hakeri su poslali poruke elektronske pošte u kojima se nalazio dokument u Word -u ciljanim korisnicima. Pošto u dokumentu nije bilo nikakvih zlonamernih elemenata, bezbednosni program koji pregleda priloge u porukama elektronske pošte nije mogao da pronađe nikakvu opasnost. Ipak, čim bi korisnik kliknuo na dokument i otvorio ga , dokument bi preuzeo nešto što se naziva daljinski šablon koji u sebi sadrži zlonamerni kod. Na taj način, dokument u Word -u se pretvorio u sistem isporuke za zlonamerni softver.
Sposobnost kreiranja daljinskih šablona je svojstvo Word -a, koje omogućava organizacijama da kreiraju šablone koje zaposleni mogu preuzeti da bi njihovi dokumenti imali jednoobrazni izgled. Proces preuzimanja je automatizovan. Kad se otvori dokument u Word -u, koji je sada već opasan, instalirana su dva zlonamerna programa, uključujući i Cannon . On se tada prijavljuje na prethodno utvrđenu adresu elektronske pošte potpuno u pozadini, tako da to korisnik uopšte ne primećuje. Odatle može da šalje snimke ekrana i podatke sa napadnutog uređaja i potencijalno dobije naloge da instalira dodatne zlonamerne programe.
Sad kad je firma „Palo Alto“ objavila sve što znao o hakerskom oružju, bezbednosni softver može da traži naznake istog napada. Zbog toga se preporučuje njegovo ažuriranje kako kod kuće, tako i na radnom mestu. Pored toga, ne postoji skoro ništa drugo što bi obični korisnik mogao da učini protiv takvog hakerskog napada. Osim možda jedne bezbednosne mere, a to je da ne otvara poruke elektronske pošte.