Banery reklamowe wykonane w technologii Adobe Flash, umieszczone na stronach amerykańskich serwisów informacyjnych, takich jak Newsweek, Digg czy MSNBC, pozwalają cyberprzestępcom modyfikować zawartość schowka systemowego. Na atak podatne są nie tylko systemy z rodziny Windows, ale też Linux i Mac OS X.
reklama
Jak podaje ZDNet, zainfekowane banery reklamowe umieszczają w schowku odnośniki do stron zawierających szkodliwe oprogramowanie. Każdemu zdarza się kopiować linki i wklejać je do pola adresowego przeglądarki albo wysyłać je pocztą elektroniczną. Dopóki użytkownik nie zamknie strony ze spreparowanym banerem, złośliwy odnośnik pozostaje w schowku mimo prób zastąpienia go kolejnym skopiowanym materiałem. Istnieje więc spore prawdopodobieństwo, że witryna, do której prowadzi, zostanie w końcu otwarta.
Co wtedy? Znane są dwa scenariusze, w obu przypadkach internauta jest informowany o fatalnych zabezpieczeniach jego komputera. Twórca strony oferuje program, który "pomoże" użytkownikowi w walce z infekcjami - albo płatny (decydując się na jego kupno, zasilamy kieszeń przestępcy, nabywając bezwartościową aplikację), albo darmowy (ściągając go, infekujemy system koniem trojańskim).
Na atak narażony jest nie tylko Internet Explorer, ale też uznawane za bardziej bezpieczne przeglądarki Firefox i Safari, o czym można przeczytać na różnych forach internetowych, m.in. na Apple Discussions oraz na forum użytkowników Ubuntu, a także Opera, co przetestowali czytelnicy Dziennika Internautów. Istnienie problemu w sierpniowym newsletterze potwierdza także Chris Thornton, autor aplikacji ClipMate, rozszerzającej możliwości schowka systemowego w Windows. Zauważa on, że za pomocą złośliwych linków rozprowadzany jest Antivirus2009 nie mający nic wspólnego z wydanym przez Symanteca oprogramowaniem Norton Antivirus 2009.
Dla osób, które chciałyby przetestować utratę kontroli nad schowkiem systemowym, został przygotowany moduł demonstrujący ten typ ataku, napisany w języku skryptowym ActionScript. Autorem przykładu jest ekspert od zabezpieczeń Aviv Raff. Po wejściu na stworzoną przez niego stronę do schowka zapisany zostaje adres www.evil.com, nie da się go stamtąd usunąć, dopóki nie zamknie się okna przeglądarki. Tego rodzaju manipulacjom można zapobiec, deaktywując Adobe Flash Playera lub instalując dodatek blokujący wyświetlanie reklam we Flashu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|