Connect with us

Biztonságos(nak tűnő) site-ok is veszélyt jelentenek

Dotkom

Biztonságos(nak tűnő) site-ok is veszélyt jelentenek

Egy sebezhetőség miatt átirányításra kerülnek az internetezők nem ártó szándékkal létrehozott weboldalakról is.

A Websense nemrég tette közzé weboldalán, hogy eddig nagyjából 40 ezer website-ról állapították meg: az adott site kiszolgáltatottá vált egy ártalmas Javascript kód miatt. Ez utóbbi ugyanis hamis Google Analyrics oldalra irányítja az internetezőket. Az utóbbin Internet Explorer és Firefox sérülékenységekre utaznak, és ha az adott webező olyan böngészővel érkezik erre a webhelyre, amelyikben még nem lett kijavítva a sebezhetőség, akkor áldozatul esik: számítógépét malware-rel fertőzik meg. Amennyiben nem talál olyan hibát a script, amit ki tudna aknázni, a támadók akkor is bepróbálkoznak: megkísérlik rávenni az oldalra keveredett látogatót, hogy töltsön le egy trójai programot.

Az IT-biztonságban érdekelt cég szerint egyelőre nem tiszta, hogyan válnak legális, biztonságos(nak hitt) weboldalak a fenti Javascript kóddal fertőzötté. Az viszont biztosnak tűnik, hogy a szálakat északkeleti szomszédunkból mozgatják: az átirányított internetezők olyan website-okra érkeznek, amelyeket Ukrajnában hostolnak. Valószínűsíthető tehát, hogy az RBN (Russian Business Network) áll a támadások mögött. RBN-nel foglalkozó híreink itt olvashatók.

A Websense szerint a támadás közvetlenül nem köthető a Conficker féregnél is fertőzőbbnek mondott Gumblar nevű digitális kártevőhöz.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő