Uwaga na fałszywe aktualizacje Flash Playera

21-10-2008, 19:51

Pomysłowość twórców szkodliwego oprogramowania nie zna granic - aby zwiększyć skuteczność zainfekowanych stron, cyberprzestępcy zaczęli wykupywać dla nich reklamy. Firma G DATA Software ostrzega przed fałszywą aktualizacją popularnego programu Adobe Flash Player.

Firma Adobe kilka dni temu udostępniła dziesiątą wersję swojego Flash Playera. Obok wsparcia dla nowych filtrów i efektów, najnowszą wersję programu wyposażono w ochronę przed niektórymi formami clickjackingu. Chodzi o wykorzystywanie luk wykrytych w przeglądarkach internetowych i oprogramowaniu serwerowym, umożliwiające przygotowanie linka prawie niewidocznego lub widocznego bardzo krótko i podsunięcie go zamiast prawidłowego odnośnika.

Reklama fałszywego Flash Playera w Google
fot. G DATA - Reklama fałszywego Flash Playera w Google
O clickjackingu zrobiło się głośno pod koniec ubiegłego miesiąca, kiedy odkrywcy tej metody ataku - Robert "RSnake" Hansen i Jeremiah Grossman - zrezygnowali z wygłoszenia wykładu na konferencji OWASP (Open Web Application Security Project) w Nowym Jorku. W komunikacie organizatorów konferencji można było znaleźć sugestię, że prelekcję odwołano na skutek nacisków producentów zagrożonego oprogramowania.

Fałszywy Adobe Flash Player 10
fot. G DATA - Fałszywy Adobe Flash Player 10

Internautów, którzy - chcąc skorzystać z nowej wersji Flash Playera - będą jej szukać poprzez wyszukiwarki, może spotkać niemiła niespodzianka. Po wpisaniu w Google frazy flash player na pierwszym miejscu może się pojawić link reklamowy do sfałszowanej strony z plikiem do pobrania, który w rzeczywistości jest wirusem z rodziny Win32:Agent. Niewykluczone, że podobne reklamy pojawią się niedługo także w innych wyszukiwarkach. G DATA Software stanowczo rekomenduje pobieranie aktualizacji z oficjalnych stron producentów programów.

Dziennik Internautów zapytał specjalistów tej firmy o ich opinię na temat clickjackingu - czy jest to groźna metoda ataku i co można zrobić, żeby się przed nią zabezpieczyć? Otrzymaliśmy następującą odpowiedź:

Clickjacking to metoda wykorzystująca lukę bezpieczeństwa w przeglądarkach, która pozwala atakującemu na przejęcie kontroli nad linkami znajdującymi się na odwiedzanych przez użytkownika stronach. Cyberprzestępca może wymusić kliknięcie dowolnego obiektu na odpowiednio spreparowanej stronie, bez wiedzy użytkownika komputera. Nowa wersja Flash Playera chroni przed wieloma formami clickjackingu, ale nie likwiduje problemu, który leży po stronie przeglądarek. Zatem najlepsze zabezpieczenie to blokada wszystkich skryptów w przeglądarce, z wyjątkiem dla zaufanych stron.


Następny artykuł » zamknij

Mini-ITX z procesorem VIA Nano

Źródło: materiał nadesłany do redakcji
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031