Kéretlen böngészőkiegészítők jöhetnek

2012. július 19. 14:14 - Csizmazia Darab István [Rambo]

A korábbi különféle támadásoknál már megszokhattuk, hogy bármilyen eseményt, történést remekül kihasználnak a bűnözők, ahogy az utóbbi időkben a Youtube zenéinek letöltési lehetőségét megszüntetését fontolgató Google döntés is akár egy remek apropó lehet egy ilyen akcióhoz. Lássuk hogyan!

Ám mielőtt még belecsapnánk a lecsóba, idézzük fel egy, az idei Ethical Hacking Day egyik böngésző kiegészítőkkel foglalkozó előadását. Balázs Zoltán ott sikeresen demonstrálta, hogy egy saját készítésű Firefox kiegészítő segítségével hogyan lehet a kétfaktoros védelemmel ellátott Gmail fiókok feltörését sikeresen megvalósítani.


Nos mostani esetünkben egy David Guetta YouTube-os zeneszám a főszereplő, az ifjúság számára kiemelkedően népszerű előadóról van szó, sokan nézik, többek közt a Balaton Sound 2012 egyik fellépője is volt, vagyis egy link elhelyezése egy kommenten belül egy ilyen nagy látogatottságú weboldalon (9,812,391) tökéletesen alkalmas arra, hogy felkeltse sokak érdeklődését, és valószínűleg sokan kattinthatnak erre, ami azt eredményezi, hogy sokan telepíteni is fogják a mellékelt kétesnek tűnő böngésző kiegészítőt.


A link egy linkrövidítéssel van ellátva, és nem árt megjegyezni, hogy a korábban népszerű és líbiai domén alatt működő Bit.ly rövidítő szolgáltatás az Arab Tavasszal kezdődő politikai zavargások óta kevésbé használatos a legális szektorban. Mivel Egyiptom mellett Líbiában is fontolgatták, hogy "lekapcsolják a zinternetet", senkinek nem hiányzik, hogy a rövidített linkjeit 1-2 évvel később már ne lehessen olvasni, inkább keres egy alternatív (goo.gl, stb.) másikat, és inkább a szürke zóna kapott rá újabban.


Mindenesetre a mellékelt montenegroi youtubevideo2mp3.me linkről egy böngésző kiegészítő szeretne települni, és ez aztán egy JavaScript kódot szúrna be, amellyel látszólag valóban a zene MP3 formában történő letöltését segíti. Bár semmilyen konkrét kártevőre utaló jelet nem találtunk, igazság szerint régóta vannak erre a célra már más, jól bevált eszközök, például Download Helper, DownThemAll!, FlashGot, amelyekkel ilyen JavaScript kódok beszúrogatása nélkül is megbízhatóan elvégezhetünk hasonló lementéseket.


És a végére még egy érdekesség: ha megnézzük ennek a bizonyos "angelicaSee"-nek a profilját, azt olvashatjuk, ő látszatra egy 14 éves Fülöp-szigeteki lány, aki talán csak segíteni akart a többi tinédzsernek, hogyan töltsenek le zenét. Biztosak azonban nem lehetünk ebben, hiszen az is elképzelhető, hogy esetleg feltörték a profilját, és talán csak az ő nevében terítették ezeket linkeket tartalmazó hozzászólásokat.


Egy biztos, a böngésző kiegészítőkhöz érdemes ugyanúgy állni, mint bármely más telepítendő programhoz: előbb csekkolom, és csak aztán jöhet esetleg az install. Voltak már korábban próbálkozások, amelyek egyértelműen kártékony kódokkal operáltak, illetve jó hírű, megbízható kiegészítők is tudtak olyan frissítésekkel megjelenni, ami azért alulról súrolta a tisztesség határát. Még 2009-ben a Noscript egyik frissítésével érdekes helyzetet idézett elő, és egyúttal meg is sértette vele a Mozilla addon-készítőkre vonatkozó szabályozásait. A botrányt az Adblock Plus és a NoScript fejlesztői közt kitört akkori háborúskodás okozta, ennek hátterében hirdetések és az ezekből befolyó bevételek álltak. A NoScript úgy alakította át programját, hogy az AdBlock Plus ne tudja letiltani a NoScript weboldalairól érkező hirdetéseket, amihez természetesen nem lett volna joga. A probléma leginkább az volt, hogy mindez titokban történt, és a felhasználók soha nem tudtak arról, hogy a NoScript bizonyos JavaScriptek futtatását mégis engedélyezte a gépükön. Giorgio Maone, a NoScript szerzője a vádak nyilvánosságra kerülése után aztán egy hosszú bejegyzésben kért bocsánatot. "Kérlek titeket, fogadjátok el legőszintébb bocsánatkérésemet és higgyétek el, hogy szégyellem magam és megbántam, amit tettem. Tudom, hogy olyan szörnyűséget tettem, ami még nem fordult elő a Mozilla-közösség történetében, s ezzel sok ember bizalmát veszítettem el. Kérlek titeket, segítsetek abban, hogy helyrehozhassam, amit okoztam a hibáimmal." 


Legjobb tudomásunk szerint azóta nem történt a NoScript háza táján hasonló incidens, de a példa akkor is remek abból a szempontból, hogy rámutatott a lehetséges gyenge pontokra, illetve arra, a szoftver kiválasztáshoz hasonlóan a kiegészítő választás is egyfajta bizalmi kérdés. Ha jót akarunk magunknak, csak makulátlan hírű kiegészítőt telepítsünk, és lehetőség szerint azt is csak megbízható helyről, például a fejlesztőtől vagy a Mozilla kiegészítők oldaláról, és semmiképpen se egy váratlanul és kéretlenül felbukkanó ablakból.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr94666198

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2012.07.19. 16:26:05

Avast-nak jött ki a héten egy érdekes cikke a témában:
blog.avast.com/2012/07/16/click-for-me-thanks/

Van itt is minden, IE, Firefox, Chrome :)