Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

adz

rambo archiv

naptár

április 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

labelz

adathalász (24) adathalászat (34) adatok (83) android (43) antivirus (34) antivírus (36) apple (25) átverés (41) bank (27) biztonság (59) botnet (61) csalás (107) eset (119) exploit (40) facebook (101) felmérés (23) féreg (23) frissítés (34) google (38) hamis (89) havi (69) jelszó (37) kártevő (116) kémprogram (28) kéretlen (31) macintosh (28) magyar (45) malware (35) microsoft (23) nod32 (108) phishing (25) security (27) spam (127) statisztika (35) threatsense (70) trójai (100) vírus (23) vírusstatisztika (73) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

Haladócsoportos átverés

2010.10.21. 12:45 | Csizmazia István [Rambo] | Szólj hozzá!

Címkék: weboldal hamis attack támadó page webhely bejelentett reported

A korábbi pitiáner ősmagyar nyelvezetű banki adathalásznak csúfolt próbálkozások mellett azért van időnként egy-két olyan jó ötlet is, amire joggal mondhatjuk: hmm, ez ügyes.

Ugye már mindenkinek, vagy legalábbis a netező többségnek megvolt az ismerős pavlovi reflexeket megmozgató Bejelentett Támadó Webhely szindróma. Ezt láthattuk egyszerű juzerként, amikor böngésztünk, de elszenvedhettük úgy is, mint aggodó weboldal tulajdonos.

Hagyományos mosópor, szokásos üzenet

Ekkor ugye Javascript pucerálás az összes HTM, HTML, PHP állományunkban, azonnali FTP jelszó csere, és irány a Google Webmaster Tools, ahol is úttörő becsületszavunkra lejelentjük, már tiszta az oldal, meg különben is.

És pontosan itt jön a képbe a jó érzékű csaló, mikor már mindenkinek a retinájába égett a fenti felirat, oda a kezdeti újdonság varázsa, nincs kétségbeesés, csak fásultság, megint egy, meg megint egy és megint egy, uncsi. Ilyenkor már lazul a figyelem, csökken a koncentráció, és ez a legmegfelelőbb idő a trükközésre. Meg is érkezett a hamis "Reported Attack Page!" feliratú oldal és azonnal fel is tehetjük az ezer forintos kérdést: Vajon miben különbözik az eredeti és a preparált oldal?

Azok nyerték a hangszórót, akik a letölthető frissítés (Download Updates) gombra tippeltek. Pavlov kutyáihoz hasonlóan, ahol eredetileg a csengő szó kiváltotta a nyálelválasztást, nálunk pedig a már sokadszorra látott Bejelentett Támadó Webhely váltja ki a "jólvanmárnahaggyatokbékében-katt-menjünkmártovább" eseménysort.

Vagy éppen DDoS-olják a VirusTotalt, vagy karbartás van, ezért most kínunkban Jottiztunk egyet

Nyilván a naprakész víruskeresővel van némi esély ezt elkerülni, de a klasszikus jön farkas, jön farkas sztori beválik: a sokadik jön a farkas után már nincs izgalom, adrenalin bomba, csak a beletörődő fásult bamba kattingatás, esetleg halk szentségelés. Időközben az F-Secure blog már arról is beszámolt, megérkezett egy újabb változat, amely "Chrome_secure_upd.exe" nevet kapta a keresztségben.

Azért azt le kell szögezni, kell egy bizonyos fokú hamvas ártatlan naívság ahhoz, hogy valaki higgyen a mesékben, a Mikulásban és abban, hogy éppen egy támadó webhelyen kattintva kell letölteni azt az EXE frissítést, ami majd elhárítja a bajt, és mindent megold. De ettől függetlenül, jár a pont a vidéki versenyzőnek, van a tervben ráció, nice try. Bár nem igényeltük, de ezúttal is megkaptuk: itt egy újabb bizonyíték, hogy a kártevőterjesztők nem kímélik a fantáziájukat, így az odafigyelésünkön mi sem lazíthatunk.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr212387959

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Nincsenek hozzászólások.