Новый метод кибератак: преступники вычисляют приложения на ПК через SSD-накопители

Предупреждение об угрозе FROST

Как сообщает НВ — Техно: 30 мая в 07:15 специалисты объявили о новой опасности - атаке под кодовым названием FROST. В ее основе лежит использование браузерной функции Origin Private File System (OPFS) и особенностей работы твердотельных дисков (SSD). В ходе экспериментов выяснилось: разработанный алгоритм способен распознавать посещение 50 популярных интернет-ресурсов с вероятностью 88,95%, а также определять 10 стандартных программ macOS с точностью 95,83%.

Как работает атака и что делать

Для проведения атаки FROST злоумышленнику достаточно, чтобы жертва держала открытой веб-страницу с кодом JavaScript. Во время тестов эксперты подтвердили: вредонос постоянно замеряет уровень конкуренции за доступ к SSD, выполняя случайные чтения из крупного файла OPFS.

«Конкуренция за SSD, вызванная действиями пользователя, приводит к измеримым различиям в задержках этих операций чтения», - пояснили исследователи.

Среди приложений macOS, которые удалось идентифицировать, оказались:

• Карты
• Музыка
• Safari
• Системные настройки

Итоговый показатель распознавания программ достиг 95,83%. Подробности этого исследования планируется обнародовать на конференции DIMVA в июле.

Специалисты рекомендуют пользователям незамедлительно закрывать подозрительные сайты и контролировать объем свободного места на диске. Разработчики браузеров могут усложнить реализацию подобных атак, если ограничат максимальный размер файлов OPFS или введут требование на получение отдельного разрешения для доступа к локальному хранилищу.

Атака FROST наглядно демонстрирует, насколько важна безопасность в онлайне, особенно для владельцев macOS. Учитывая высокую точность выявления популярных сайтов и приложений, эта угроза способна серьезно подорвать конфиденциальность данных. Пользователям стоит сохранять бдительность и заранее предпринимать шаги для защиты личной информации.