Reklamy we Flashu manipulują zawartością schowka

20-08-2008, 17:52

Banery reklamowe wykonane w technologii Adobe Flash, umieszczone na stronach amerykańskich serwisów informacyjnych, takich jak Newsweek, Digg czy MSNBC, pozwalają cyberprzestępcom modyfikować zawartość schowka systemowego. Na atak podatne są nie tylko systemy z rodziny Windows, ale też Linux i Mac OS X.

Jak podaje ZDNet, zainfekowane banery reklamowe umieszczają w schowku odnośniki do stron zawierających szkodliwe oprogramowanie. Każdemu zdarza się kopiować linki i wklejać je do pola adresowego przeglądarki albo wysyłać je pocztą elektroniczną. Dopóki użytkownik nie zamknie strony ze spreparowanym banerem, złośliwy odnośnik pozostaje w schowku mimo prób zastąpienia go kolejnym skopiowanym materiałem. Istnieje więc spore prawdopodobieństwo, że witryna, do której prowadzi, zostanie w końcu otwarta.

Co wtedy? Znane są dwa scenariusze, w obu przypadkach internauta jest informowany o fatalnych zabezpieczeniach jego komputera. Twórca strony oferuje program, który "pomoże" użytkownikowi w walce z infekcjami - albo płatny (decydując się na jego kupno, zasilamy kieszeń przestępcy, nabywając bezwartościową aplikację), albo darmowy (ściągając go, infekujemy system koniem trojańskim).

Na atak narażony jest nie tylko Internet Explorer, ale też uznawane za bardziej bezpieczne przeglądarki Firefox i Safari, o czym można przeczytać na różnych forach internetowych, m.in. na Apple Discussions oraz na forum użytkowników Ubuntu, a także Opera, co przetestowali czytelnicy Dziennika Internautów. Istnienie problemu w sierpniowym newsletterze potwierdza także Chris Thornton, autor aplikacji ClipMate, rozszerzającej możliwości schowka systemowego w Windows. Zauważa on, że za pomocą złośliwych linków rozprowadzany jest Antivirus2009 nie mający nic wspólnego z wydanym przez Symanteca oprogramowaniem Norton Antivirus 2009.

Dla osób, które chciałyby przetestować utratę kontroli nad schowkiem systemowym, został przygotowany moduł demonstrujący ten typ ataku, napisany w języku skryptowym ActionScript. Autorem przykładu jest ekspert od zabezpieczeń Aviv Raff. Po wejściu na stworzoną przez niego stronę do schowka zapisany zostaje adres www.evil.com, nie da się go stamtąd usunąć, dopóki nie zamknie się okna przeglądarki. Tego rodzaju manipulacjom można zapobiec, deaktywując Adobe Flash Playera lub instalując dodatek blokujący wyświetlanie reklam we Flashu.


Następny artykuł » zamknij

Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031