Összehangolt támadásban hackerek több mint 20 ezer weboldalt tömtek tele kártékony JavaScript-kódokkal, minek következtében a kompromittált portálokra látogatók jó eséllyel átirányítódnak egy vírusokkal fertőzött weblapra – áll a Websense biztonságtechnikai cég jelentésében. Habár a kutatók nem nevezték meg az érintett oldalakat, annyi bizonyosnak tűnik, nem látogatók tömegeit fogadó hatalmas felületekről van szó. Ennek ellenére a megfertőződés kockázata korántsem elhanyagolható, mivel a szakemberek szerint a vírusirtó szoftverek „nagyon alacsony” valószínűséggel detektálják azokat a kártékony kódokat, melyek az átirányítás után töltődhetnek le a felhasználó számítógépére.
A kompromittált weblapokra tévedt látogatók első ízben a Google Analytics legitimnek tűnő, de valójában hamis felületeire irányítódnak át, melyeket az URL elgépelésére épülő úgynevezett typosquatting-trükkel állítottak össze. Innen következik a végső állomás: a vírusokkal átitatott beladen.net portál. „A Google Analytics statisztikai adatokat tárol, míg a beladen.net oldal tartalmazza az exploitokat. A felületen futó kód először elemzi a felhasználó számítógépét, majd megpróbálja megfertőzni a rendszert befoltozatlan biztonsági rések után kutatva. Amennyiben nem bukkan ilyen jellegű hibára, úgy felugró ablakban próbálja rávenni a felhasználót egy kamu vírusirtó szoftver telepítésére, mondván a számítógép vírussal fertőzött” – közölte a Websense egyik szakértője.
Kutatók akként vélekednek, a szóban forgó portálokat SQL-injekciós eljárással sikerült kompromittálni, ezért a szakemberek most egy olyan közös szoftvert keresnek, mely a káros JavaScript-kódokkal telefecskendezett oldalakon futott.
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
- Írta: Ifj. Zettner Tamás
- Forrás: eWeek.com
Azóta történt
-
Outlook-felhasználókat támadnak adathalászok
Az üzenetben az áll, hogy az újonnan érkezett levél megtekintéséhez újra kell konfigurálnunk az Outlookot. A bűnözők hol linket, hol csatolt fájlt mellékelnek „segítségképpen.”
Biztonság 0
-
Vírussal fertőzött ATM-ekre bukkantak
Szakemberek sosem látott férget fedeztek fel kelet-európai bankjegykiadó automatákban.
Biztonság 65
-
Hibás a McAfee szoftverfrissítése
A javítócsomag tévesen vírusként azonosíthatja a Windows rendszerfájljait.
Szoftver 5
-
Magyarországon vezet a Conficker
Az ESET víruslaboratóriumának szakértői szerint a legnagyobb veszélyt a gépekre a felhasználók jelentik.
Biztonság 19
Előzmények
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
Szoftver 6
-
Budapesten üléseznek a vírusirtógyártók
A konferencián az AMTSO az antivírusprogramok teszteléséhez tervez kiadni útmutatókat.
Biztonság 4
-
Ingyenes lesz az első cloud-alapú vírusirtó szoftver
A Panda Security abszolút elsőként lövi fel a felhők közé saját fejlesztésű vírusirtóját. A cég azt ígéri, a termék használata egy petákba sem fog kerülni.
Szoftver 9
-
Egyre több kamu víruskeresőbe botlunk
Ráadásul az e-mailek 97 százalékát biztosan nem fogadjuk szívesen.
Biztonság 18
Percről percre
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen