Od kilku dni specjaliści od zabezpieczeń z firmy SANS oraz Symantec obserwują masowe ataki na strony WWW, które umożliwiają infekcję komputerów osób odwiedzających te witryny. Do tego celu używana jest animacja flash wykorzystująca znaną dotąd lukę w produktach z serii Adobe Flash Player.
Archiwum (tag: flash
)
-
Infekcje stron WWW poprzez Adobe Flash Player!
- Data dodania:
- 30 5.08
- Kategorie:
- newsy
-
Niebezpieczna reklama Flash w serwisie USATODAY.com
- Data dodania:
- 17 4.08
- Kategorie:
- ciekawostki, newsy
Po raz kolejny potwierdza się teza, że nie ma bezpiecznych stron internetowych. Sądząc, że: „odwiedzamy jedynie zaufane, znane i poważne witryny więc jesteśmy bezpieczni” – możemy pewnego dnia mocno się zdziwić. Do serwisu dużego amerykańskiego dziennika usatoday.com (Google PageRank – 8), została dodana reklama w technologii Flash zawierająca szkodliwy kod. Po wyświetleniu reklamy, przeglądarka internetowa automatycznie minimalizowała się, a oczom użytkownika ukazywał się komunikat o problemie z komputerem. Wyskakujące okno zachęcało do pobrania oprogramowania usuwającego problem. Nawet w przypadku użycia przycisku „Anuluj”, użytkownik zostawał przekierowany do strony fałszywie informującej o odkrytym przez skaner oprogramowaniu typu malware. Oczywiście strona zalecała niezwłoczną instalację aplikacji pomagającej chronić dane użytkownika. Co ciekawe serwer WWW hostujący aplikację to „nginx”, często wykorzystywany przez botnet Storm. Instalowane oprogramowanie należy do rodziny trojana Renos.
Zastanawia mnie jeszcze czy reklama została dodana legalnie przez utworzone konto reklamodawcy, czy być może do legalnej reklamy została dodana złośliwa treść poprzez na przykład błąd w systemie CMS lub poprzez poznanie haseł dostępu. Po raz wtóry okazuje się, że poszczególne ataki zaczynają przybierać coraz to bardziej skomplikowane formy, a agresorów spodziewać się możemy z najmniej oczekiwanej strony. Bądźcie uważni :}