Új típusú internetes támadás: fenyegető reklámok

„Minek nekem antivírus program? Tudom jól, hova nem szabad kattintani, amúgy is minden frissítést feltelepítek, és nem látogatok veszélyes oldalakat. Nem fertőzheti meg semmi a számítógépemet.” Ismerős? A most következő cikk rávilágít arra, hogy miért nem szabad elbizakodottnak lenni akkor sem, ha úgy hisszük, mindent megtettünk PC-nk védelméért (és főleg akkor nem, amikor akadnak még hiányosságok a rendszer védelmén).

Amint arról a Sophos nemrég beszámolt, olyan, Flash-alapú támadás van terjedőben, amely a website-okon elhelyezett reklámokból támad az internetezőre. Részletesen ugyan nem ismertetett módon működik, de annyit elárult az IT-biztonsággal foglalkozó vállalat, hogy a kód képes a webező vágólapjára linket rakni, amit aztán a cybertámadó reményei szerint az óvatlan delikvens beilleszt mindenhova – e-mailekbe, blogokba, üzenőprogramokba. Ezzel pedig egy olyan webhelyet reklámoz, amelyen ál-antivírus szoftvert terjesztenek.

Nincsen biztonságban az sem, aki úgy gondolja, hogy nem látogat olyan webhelyeket, amelyek veszélyesek lehetnek. A Sophos közlése szerint a fenti reklámokat már látták felbukkanni az MSNBC.com-on, a Newsweek.com-on és a Digg.com-on is, amelyek pedig mind legális célból létrejött, közismert és megbízhatónak tartott website-ok. Az itt „megfertőződött” áldozatok arról számoltak be, hogy egy „xp-vista-update” szöveget is tartalmazó URL került a vágólapjukra, amit aztán nem sikerült felülírni más tartalommal, hiába próbáltak meg más szöveget kijelölni és CTRL+C-vel vágólapra menteni. A The Register beszámolója szerint csak a számítógép újraindítása tudta kitakarítani a linket.

Gyakorlatilag ami kicsit is nagyobb „értelemmel” bír, mint egy számológép, az veszélyben van. Szakértők szerint a Flash multiplatformos mivolta miatt a Mac-ek, a Windows-os és linuxos PC-k, a Firefoxot, Internet Explorert, Safarit futtató komputerek felhasználói mind veszélynek vannak kitéve, olvasható a ZDNeten.