Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Pomysłowość twórców szkodliwego oprogramowania nie zna granic - aby zwiększyć skuteczność zainfekowanych stron, cyberprzestępcy zaczęli wykupywać dla nich reklamy. Firma G DATA Software ostrzega przed fałszywą aktualizacją popularnego programu Adobe Flash Player.

Firma Adobe kilka dni temu udostępniła dziesiątą wersję swojego Flash Playera. Obok wsparcia dla nowych filtrów i efektów, najnowszą wersję programu wyposażono w ochronę przed niektórymi formami clickjackingu. Chodzi o wykorzystywanie luk wykrytych w przeglądarkach internetowych i oprogramowaniu serwerowym, umożliwiające przygotowanie linka prawie niewidocznego lub widocznego bardzo krótko i podsunięcie go zamiast prawidłowego odnośnika.

Reklama fałszywego Flash Playera w Google
fot. G DATA - Reklama fałszywego Flash Playera w Google
O clickjackingu zrobiło się głośno pod koniec ubiegłego miesiąca, kiedy odkrywcy tej metody ataku - Robert "RSnake" Hansen i Jeremiah Grossman - zrezygnowali z wygłoszenia wykładu na konferencji OWASP (Open Web Application Security Project) w Nowym Jorku. W komunikacie organizatorów konferencji można było znaleźć sugestię, że prelekcję odwołano na skutek nacisków producentów zagrożonego oprogramowania.

Fałszywy Adobe Flash Player 10
fot. G DATA - Fałszywy Adobe Flash Player 10

Internautów, którzy - chcąc skorzystać z nowej wersji Flash Playera - będą jej szukać poprzez wyszukiwarki, może spotkać niemiła niespodzianka. Po wpisaniu w Google frazy flash player na pierwszym miejscu może się pojawić link reklamowy do sfałszowanej strony z plikiem do pobrania, który w rzeczywistości jest wirusem z rodziny Win32:Agent. Niewykluczone, że podobne reklamy pojawią się niedługo także w innych wyszukiwarkach. G DATA Software stanowczo rekomenduje pobieranie aktualizacji z oficjalnych stron producentów programów.

Dziennik Internautów zapytał specjalistów tej firmy o ich opinię na temat clickjackingu - czy jest to groźna metoda ataku i co można zrobić, żeby się przed nią zabezpieczyć? Otrzymaliśmy następującą odpowiedź:

Clickjacking to metoda wykorzystująca lukę bezpieczeństwa w przeglądarkach, która pozwala atakującemu na przejęcie kontroli nad linkami znajdującymi się na odwiedzanych przez użytkownika stronach. Cyberprzestępca może wymusić kliknięcie dowolnego obiektu na odpowiednio spreparowanej stronie, bez wiedzy użytkownika komputera. Nowa wersja Flash Playera chroni przed wieloma formami clickjackingu, ale nie likwiduje problemu, który leży po stronie przeglądarek. Zatem najlepsze zabezpieczenie to blokada wszystkich skryptów w przeglądarce, z wyjątkiem dla zaufanych stron.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Mini-ITX z procesorem VIA Nano