Connect with us

technokrata

A BBC ismertségét használják fel a cyberbűnözők

Dotkom

A BBC ismertségét használják fel a cyberbűnözők

Olyan e-mailözön indult útjára a napokban, melynek révén online támadók azt próbálják meg elhitetni az internetezőkkel, hogy a BBC-től származó információkat olvashatnak egy linkre kattintva. Pedig nem.

A San Diego-i Websense Security Labs a múlt hét végén jelentette be, hogy a nemrég nyilvánosságra került Internet Explorer sebezhetőségre alapuló támadások egy igen komoly változatát fedezték fel. A sebezhetőség – melyről mi is többször beszámoltunk – révén a felhasználó engedélye, tudta nélkül billentyűzet-leütést figyelő programot, angolul keyloggert lehet telepíteni a megtámadott rendszerre. Ez aztán különböző, gazdasági jellegű hírsite-ok megnyitása esetén aktivizálódik, és rögzíti, amit a felhasználó begépel. Az így szerzett adatokat, például bejelentkező azonosítókat, jelszavakat stb. továbbítja alkotójának.

Úgy lehet „elkapni” a keyloggert, ha valaki bedől annak az e-mailnek, melyet spamszerűen terjesztenek már néhány napja. Az elektronikus levél BBC-től származó hírek ismertetésének álcájával próbálja elaltatni az internetező óvatosságát; amennyiben a gyanútlanná vált felhasználó rákattint a „read more” linkre, akkor egy, a BBC oldalaihoz megtévesztően hasonlító weblapra jut. Ez a honlap azonban tartalmazza a „createTextRange()” sebezhetőséget, mely ellen a legtöbb Internet Explorer nem védett – mivel a Microsoft mindmáig nem adott ki patch-et hozzá.

A védekezés egyébként ennek ellenére nem lehetetlen: kezdve attól a drasztikus lépéstől, hogy más böngészőt használunk, installálhatjuk a Terminal Download adatbázisából is letölthető hetes Internet Explorer bétaverzióját, letilthatjuk az Active Scripting funkciót, de akár fel is telepíthetjük a harmadik fél – az eEye Digital Security vagy a Determina (lásd kapcsolódó hírek) – által készített, természetesen nem hivatalos javítások valamelyikét.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek