Hirdetés

Ügyes átveréssel fertőzik Chrome-mal netezők számítógépeit

|

A bűnözők hiányzó betűtípusra hivatkozva telepíttetik a kártevőjüket.

Hirdetés

A netezők számítógépeinek kártevőkkel való megfertőzése számos módon megoldható lehet. Az egyik legegyszerűbb és legmegbízhatóbb módszert a megtévesztés jelenti, egyszerűen csak rá kell venni valamivel a leendő áldozatokat, hogy saját maguk töltsék le és telepítsék a rosszindulatú szoftvert. Klasszikus példa erre a nem létező vírusfertőzés kijelzése: kártevő található a PC-den, töltsd le az ingyenes programunkat a törléséhez.



Most egy újabb fajta, több részletében is kifejezetten ügyesnek mondható átverés tűnt fel a színen. Első lépésben a bűnözők sebezhető webhelyeket kerestek, majd beillesztettk egy JavaScriptet a forráskódjukba, amely a Windows rendszeren Chrome böngészőt használók esetében a sokak által régről már ismert "�" karakterrel szórta tele a weblapot. Ezután a látogatók kaptak egy üzenetet, miszerint az oldal megjelenítéséhez szükséges betűtípus nem található meg a számítógépükön, de a "Chrome Font Pack" installációjával persze orvosolhatják a problémát.

Hirdetés



Érdekes, hogy a Proofpoint biztonsági cég kutatói által leleplezett konkrét kampányban nem csak operációs rendszer és böngésző alapján szelektálták a megfertőzni kívánt látogatókat, hanem ország és érkezési útvonal (referer) alapján is. Utóbbi alatt azt kell érteni, hogy a támadó JavaScript például csak a keresőmotorokból érkezett látogatók esetében lépett működésbe, a fertőzött weblap közvetlen betöltése esetén nem. Ez kifejezetten okos húzás: a webhelyek üzemeltetői a gyakori elérés miatt általában könyvjelzőzik a portáljaikat a böngészőjükben, a "valódi" látogatók döntő többségétől eltérően nem keresőmotoron, vagy egy másik portálba beágyazott linken keresztül keresik fel. Ennek köszönhetően az üzemeltetőknek csak akkor tűnik fel a webhelyük szokatlan viselkedése, mikor valaki felhívja rá a figyelmüket.


Az újfajta támadási módszer végső soron egyetlen aspektusában sem nevezhető különösebben innovatívnak, ám jelen esetben az alapötlet és a megvalósítás is kifejezetten jó minőségűre sikerült. Teljesen érthető, hogy a netezők pár pillanatnyi gondolkodás után hajlandóak elhinni, miszerint technikai problémába futottak bele.


Végül megemlítendő, hogy a fenti trükk bármely böngésző esetén használható, a támadók valamiféle egyéni megfontolásból pécézték ki a Google Chrome-ot használókat.

Hirdetés


(Forrás: Bleeping Computer)

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.