A korábbi pitiáner ősmagyar nyelvezetű banki adathalásznak csúfolt próbálkozások mellett azért van időnként egy-két olyan jó ötlet is, amire joggal mondhatjuk: hmm, ez ügyes.
Ugye már mindenkinek, vagy legalábbis a netező többségnek megvolt az ismerős pavlovi reflexeket megmozgató Bejelentett Támadó Webhely szindróma. Ezt láthattuk egyszerű juzerként, amikor böngésztünk, de elszenvedhettük úgy is, mint aggodó weboldal tulajdonos.
Hagyományos mosópor, szokásos üzenet
Ekkor ugye Javascript pucerálás az összes HTM, HTML, PHP állományunkban, azonnali FTP jelszó csere, és irány a Google Webmaster Tools, ahol is úttörő becsületszavunkra lejelentjük, már tiszta az oldal, meg különben is.
És pontosan itt jön a képbe a jó érzékű csaló, mikor már mindenkinek a retinájába égett a fenti felirat, oda a kezdeti újdonság varázsa, nincs kétségbeesés, csak fásultság, megint egy, meg megint egy és megint egy, uncsi. Ilyenkor már lazul a figyelem, csökken a koncentráció, és ez a legmegfelelőbb idő a trükközésre. Meg is érkezett a hamis "Reported Attack Page!" feliratú oldal és azonnal fel is tehetjük az ezer forintos kérdést: Vajon miben különbözik az eredeti és a preparált oldal?
Azok nyerték a hangszórót, akik a letölthető frissítés (Download Updates) gombra tippeltek. Pavlov kutyáihoz hasonlóan, ahol eredetileg a csengő szó kiváltotta a nyálelválasztást, nálunk pedig a már sokadszorra látott Bejelentett Támadó Webhely váltja ki a "jólvanmárnahaggyatokbékében-katt-menjünkmártovább" eseménysort.
Vagy éppen DDoS-olják a VirusTotalt, vagy karbartás van, ezért most kínunkban Jottiztunk egyet
Nyilván a naprakész víruskeresővel van némi esély ezt elkerülni, de a klasszikus jön farkas, jön farkas sztori beválik: a sokadik jön a farkas után már nincs izgalom, adrenalin bomba, csak a beletörődő fásult bamba kattingatás, esetleg halk szentségelés. Időközben az F-Secure blog már arról is beszámolt, megérkezett egy újabb változat, amely "Chrome_secure_upd.exe" nevet kapta a keresztségben.
Azért azt le kell szögezni, kell egy bizonyos fokú hamvas ártatlan naívság ahhoz, hogy valaki higgyen a mesékben, a Mikulásban és abban, hogy éppen egy támadó webhelyen kattintva kell letölteni azt az EXE frissítést, ami majd elhárítja a bajt, és mindent megold. De ettől függetlenül, jár a pont a vidéki versenyzőnek, van a tervben ráció, nice try. Bár nem igényeltük, de ezúttal is megkaptuk: itt egy újabb bizonyíték, hogy a kártevőterjesztők nem kímélik a fantáziájukat, így az odafigyelésünkön mi sem lazíthatunk.