Taula de continguts:
Definició: què significa Watering Hole Attack?
Un atac de reg de forat és un atac de programari maliciós en què l’atacant observa els llocs web visitats sovint per una víctima o un grup en particular i infecta aquells llocs amb programari maliciós. Un atac de forat de reg pot infectar els membres del grup de víctimes objectiu. Tot i que poc freqüent, un atac de forat de reg representa una amenaça important per als llocs web, ja que aquests atacs són difícils de diagnosticar.
Techopedia explica Watering Hole Attack
Els llocs web legítims o populars d’empreses d’alt perfil solen ser el focus dels atacs de regar forats. En la majoria dels casos, un atacant es troba en llocs web legítims que sovint són visitats per les seves preses. Les preses objectiu són més freqüentment empleats d’oficines governamentals, grans organitzacions o entitats similars. L’atacant es concentra aleshores a infectar aquests llocs web amb programari maliciós i fer-lo més vulnerable. L’atacant analitza les vulnerabilitats associades als llocs web i injecta codi de programació maliciós, sovint en JavaScript o HTML. El codi redirigeix els grups orientats a un lloc diferent on hi ha programari maliciós o publicitat maliciosa. El programari maliciós ja està preparat per infectar màquines un cop accedit al lloc web compromès.
La majoria dels usuaris proporcionen la informació de seguiment sense saber-ho mentre naveguen. La informació de seguiment proporciona els patrons web de comportament dels grups de víctimes objectiu. També proporciona indirectament als atacants informació sobre navegació, accés als serveis al núvol i polítiques de seguretat de les organitzacions.
Una de les maneres de defensar-se dels atacs dels regs forats és educar els usuaris sobre aquests atacs. Cal utilitzar tècniques de detecció i prevenció efectives. S'hauria de fer una inspecció regular dels llocs web per a codis maliciosos.
