PandaLabs ostrzega przed nową techniką phishingu - tabnabbingiem

09-07-2010, 14:56

52 proc. nowych zagrożeń w II kwartale br. stanowiły trojany, a Polska zajmuje 4 miejsce wśród najbardziej zainfekowanych państw na świecie - wynika z nowego raportu laboratorium PandaLabs, obejmującego okres od kwietnia do czerwca. Szczególną uwagę specjaliści zwracają na nową technikę phishingu ujawnioną pod koniec maja.

Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej, takiej jak Gmail, Hotmail czy Facebook… i kradnąc ich hasła. Atak z użyciem tej techniki wygląda następująco:

  1. Polecenie JavaScript wykrywa, czy użytkownik nie przegląda otwartej wcześniej strony. Kod może zostać użyty do automatycznego przepisania zawartości strony, a także ikony i tytułu.

  2. Jeśli po przejrzeniu różnych stron i otwarciu wielu kart użytkownik postanowi zajrzeć np. na konto Gmail, najpierw sprawdzi, czy odpowiednia karta jest otwarta. W tym wypadku jest to fałszywa strona Gmail. Użytkownik może nie pamiętać, kiedy wchodził na stronę, a widząc formularz logowania, założy, że otwierał ją dawno i sesja wygasła.

  3. Po wprowadzeniu danych do logowania fałszywa strona zachowuje dane i przekierowuje użytkownika na oryginalną stronę.

Dlatego też specjaliści laboratorium PandaLabs zalecają użytkownikom zamykanie wszystkich stron, z których aktywnie nie korzystają.

>> Czytaj więcej: Nowy sposób na phishing - najbardziej zagrożeni użytkownicy Firefoksa

Odsetek zainfekowanych państw
fot. Panda Security - Odsetek zainfekowanych państw
Ponadto z raportu wynika, że w II kwartale br. największy wzrost odnotowano wśród trojanów, które stanowiły 51,78 proc. nowych zagrożeń. Co ciekawe, powróciły tradycyjne wirusy - ich liczba w ostatnich dwóch kwartałach wzrosła o 10 punktów. Stanowią one teraz 24,35 proc. nowo wykrytych szkodników. Trzecie miejsce zajmuje oprogramowanie adware, wyświetlające użytkownikowi irytujące reklamy (13,37 proc.).

Na szczycie rankingu infekcji według regionów kolejny raz wylądował Tajwan z ponad 50 proc. zainfekowanych komputerów. Kolejne miejsca zajęły Rosja, Turcja i Polska (45,64%).

Cały raport dostępny jest bezpłatnie w serwisie Panda Security (w jęz. angielskim, format PDF).


Źródło: Panda Security
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy