Fałszywa aktualizacja dla Firefoksa z załączonym trojanem

08-08-2011, 18:26

Fałszywe informacje o dostępności poprawki dla Firefoksa były wysyłane e-mailem.

Podczas niedawnej konferencji Black Hat okazało się, że na zdalny atak narażone są nawet pompy insulinowe. Cyberprzestępcy wykorzystują coraz bardziej wyszukane metody zwrócenia na siebie uwagi internautów, choć czasem można powiedzieć, że "wracają do korzeni".

>>Czytaj także: Microsoft zapłaci za technologię zabezpieczającą Windowsa

Sonda
Zamachy z 11 września zmieniły twoje życie?
  • Tak
  • Nie
wyniki  komentarze

Tak było w przypadku, o którym informuje Graham Cluley z bloga firmy Sophos, zajmującej się bezpieczeństwem w sieci. Jeden z jego czytelników poinformował, że dostał wiadomość e-mail, w której znajdował się link do aktualizacji Firefoksa.

Jak na ironię, w wiadomości czytamy, że całość należy jak najszybciej pobrać właśnie ze względów bezpieczeństwa. Obok ponagleń pojawiły się w niej również informacje na temat wprowadzonych zmian, które także miały niewiele wspólnego z rzeczywistością.

Warto mimo wszystko zauważyć, że klikając link znajdujący się w wiadomości, rzeczywiście mogliśmy pobrać oryginalną wersję nowego Firefoksa. Dołączony do niej był jednak plik, który według autorów listu jest aktualizacją, w rzeczywistości okazuje się jednak trojanem. Dodatek jest bardzo niebezpieczny, bo pozwala cyberprzestępcom na przechwycenie haseł, a co za tym idzie, również dostęp do odwiedzanych przez nas witryn niewymagających dodatkowego uwierzytelniania. 

Linki do wirusów przesyłane pocztą e-mail wydają się reliktem przeszłości, jednak ze względu na popularność internetowych skrzynek, jeszcze długo o nich nie zapomnimy. Warto pamiętać, że do wiadomości od nieznajomych osób powinniśmy podchodzić z dużą ostrożnością, szczególnie gdy zachęcają nas do przejścia na wskazane witryny bądź dokonania płatności.

>>Czytaj także: Największy cyberatak w historii


Źródło: Sophos
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy