Összehangolt támadásban hackerek több mint 20 ezer weboldalt tömtek tele kártékony JavaScript-kódokkal, minek következtében a kompromittált portálokra látogatók jó eséllyel átirányítódnak egy vírusokkal fertőzött weblapra – áll a Websense biztonságtechnikai cég jelentésében. Habár a kutatók nem nevezték meg az érintett oldalakat, annyi bizonyosnak tűnik, nem látogatók tömegeit fogadó hatalmas felületekről van szó. Ennek ellenére a megfertőződés kockázata korántsem elhanyagolható, mivel a szakemberek szerint a vírusirtó szoftverek „nagyon alacsony” valószínűséggel detektálják azokat a kártékony kódokat, melyek az átirányítás után töltődhetnek le a felhasználó számítógépére.
A kompromittált weblapokra tévedt látogatók első ízben a Google Analytics legitimnek tűnő, de valójában hamis felületeire irányítódnak át, melyeket az URL elgépelésére épülő úgynevezett typosquatting-trükkel állítottak össze. Innen következik a végső állomás: a vírusokkal átitatott beladen.net portál. „A Google Analytics statisztikai adatokat tárol, míg a beladen.net oldal tartalmazza az exploitokat. A felületen futó kód először elemzi a felhasználó számítógépét, majd megpróbálja megfertőzni a rendszert befoltozatlan biztonsági rések után kutatva. Amennyiben nem bukkan ilyen jellegű hibára, úgy felugró ablakban próbálja rávenni a felhasználót egy kamu vírusirtó szoftver telepítésére, mondván a számítógép vírussal fertőzött” – közölte a Websense egyik szakértője.
Kutatók akként vélekednek, a szóban forgó portálokat SQL-injekciós eljárással sikerült kompromittálni, ezért a szakemberek most egy olyan közös szoftvert keresnek, mely a káros JavaScript-kódokkal telefecskendezett oldalakon futott.
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
- Írta: Ifj. Zettner Tamás
- Forrás: eWeek.com
Azóta történt
-
Outlook-felhasználókat támadnak adathalászok
Az üzenetben az áll, hogy az újonnan érkezett levél megtekintéséhez újra kell konfigurálnunk az Outlookot. A bűnözők hol linket, hol csatolt fájlt mellékelnek „segítségképpen.”
Biztonság 0
-
Vírussal fertőzött ATM-ekre bukkantak
Szakemberek sosem látott férget fedeztek fel kelet-európai bankjegykiadó automatákban.
Biztonság 65
-
Hibás a McAfee szoftverfrissítése
A javítócsomag tévesen vírusként azonosíthatja a Windows rendszerfájljait.
Szoftver 5
-
Magyarországon vezet a Conficker
Az ESET víruslaboratóriumának szakértői szerint a legnagyobb veszélyt a gépekre a felhasználók jelentik.
Biztonság 19
Előzmények
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
Szoftver 6
-
Budapesten üléseznek a vírusirtógyártók
A konferencián az AMTSO az antivírusprogramok teszteléséhez tervez kiadni útmutatókat.
Biztonság 4
-
Ingyenes lesz az első cloud-alapú vírusirtó szoftver
A Panda Security abszolút elsőként lövi fel a felhők közé saját fejlesztésű vírusirtóját. A cég azt ígéri, a termék használata egy petákba sem fog kerülni.
Szoftver 9
-
Egyre több kamu víruskeresőbe botlunk
Ráadásul az e-mailek 97 százalékát biztosan nem fogadjuk szívesen.
Biztonság 18
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Építő/felújító topik
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Mindent megtudtunk az új Nokia 3210-ről
- sziku69: Fűzzük össze a szavakat :)
- Sony MILC fényképezőgépcsalád
- Luck Dragon: MárkaLánc
- Xbox Series X|S
- Kerékpárosok, bringások ide!
- További aktív témák...