Služba Signal Messenger je neustále ohrožována ruskými hackery. Bezpečnostní experti ze skupiny Google Threat Intelligence Group vydali zprávu, která poskytuje přehled o situaci. Informace dostupné na blogu Google Cloud naznačují nárůst útoků na aplikaci Signal Messenger ze strany agentů napojených na ruskou vládu.
Jak k těmto útokům dochází? Vzhledem k tomu, že se jedná o citlivé informace, nebyly specifikovány všechny podrobnosti těchto hrozeb. Způsob, jakým jsou tyto útoky prováděny, je prostřednictvím technik phishingu se zvláštním zaměřením na vkládání škodlivých QR kódů.
Signal Messenger je cílem hrozeb ruských hackerů
U aplikací pro zasílání zpráv, jako je WhatsApp nebo Telegram, mohl Signal Messenger zůstat zcela bez povšimnutí. Tato aplikace a služba pro zasílání zpráv se vyznačuje extrémním zabezpečením a používají ji zpravodajské agentury. A nejen to, Signal Messenger slouží také jako bezpečné útočiště pro novináře nebo aktivisty v konfliktních oblastech.
Hackeři se chtějí dostat k co největšímu množství informací, které v Signal Messengeru kolují. Za tímto účelem, byly vyvinuty škodlivé QR kódy. Tyto kódy využívají funkce aplikace Signal Messenger, která umožňuje její použití na více zařízeních po naskenování QR kódu.
Útočníci vytvářejí škodlivé QR kódy, které po naskenování propojí účet s agentem ovládanou instancí služby Signal. Tím, že se chytí do pasti, budou všechny zprávy odeslané oběti přijaty také hackerem, čímž se zničí veškeré tajemství, které by osoba, která počítač infikovala, mohla chtít zachovat.
Tento typ útoku je jen špičkou ledovce. Zpráva Google Threat Intelligence Group uvedla, že vedle phishingu byly zjištěny i další hrozby, například „Sandworm“, který odkazuje na „Advanced Persistent Threat“ neboli APT44. Tento agent by se měl věnovat propojování účtů Signal Messenger na zařízeních zachycených na bojišti s infrastrukturou agenta a jejich následnému zneužívání.
Abyste se nestali obětí této nové formy infekce, nabídli odborníci ze společnosti Google Threat Intelligence Group řadu doporučení. Je nezbytné neskenovat žádný typ QR kódu, jehož přítomnost vzbuzuje pochybnosti. Kromě toho je nutné mít zapnutý zámek obrazovky a dvoufázové ověřování, aby bylo možné kontrolovat jakýkoli typ přístupu uživatelů k aplikacím, jako je například Signal Messenger.