Uwaga na Flashowe reklamy
21 sierpnia 2008, godz. 8:00
Do obecności reklam w Internecie zdążyliśmy się już tak przyzwyczaić, że praktycznie nie zwracamy uwagi na ich obecność. Przeważnie uznajemy je za zwyczajnie zaśmiecające stronę i denerwujące, zwłaszcza te flashowe. Okazuje się jednak, że mogą one nie tylko irytować. Mogą być niebezpieczne.
Niebezpieczne reklamy flashowe, o których mowa, podmieniają nam zawartość schowka systemowego zastępując faktycznie skopiowane dane linkiem do strony ze szkodliwym oprogramowaniem. Zostaje on w schowku do momentu zamknięcia strony z bannerem, nie pozwalając na zastąpienie jego zawartości innym skopiowanym tekstem. Jeśli więc skopiujemy sobie ze strony z takim bannerem link i zechcemy wkleić go do przeglądarki – faktycznie wklei się tam link podmieniony przez banner.
A kiedy już wejdziemy na tą stronę, dostaniemy informację że nasz komputer jest fatalnie zabezpieczony. I oczywiście zostanie nam zaoferowana rzekoma pomoc – do wyboru:
* zakup oprogramowania rozwiązującego problem zabezpieczeń – przy wyborze tej opcji oddajemy oszustom pieniądze nabywając kompletnie bezwartościowy soft;
* ściągnięcie darmowej wersji tego oprogramowania – a faktycznie konia trojańskiego.
Podatne na atak są zarówno przeglądarki Internet Explorer, jak też Firefox i Safari.
Sprawdzić zasadę działania niebezpiecznych bannerów flashowych można “na sucho” wchodząc na stronę testową – do schowka zapisze się adres www.evil.com i nie da się stamtąd usunąć do momentu zamknięcia okna przeglądarki.
Najgorsze, że tego typu bannery pojawiać się zaczęły na wydawałoby się bezpiecznych stronach – Newsweek, Digg czy MSNBC.
RSS
newsletter
huh… nasty :|
god save the AdBlock/FlashBlock/NoScript :)