6. Tabnabbing

Typowe ataki wykorzystujące ramki IFRAME na stronach WWW sprawiają, że do kodu witryny dołączany jest niepozorny skrypt, który służy do wykradania danych internautów, bądź instalowania na ich komputerach niebezpiecznego oprogramowania. Tak działa np. skrypt JS/TrojanDownloader.Pegel.BR.

Jednak Aza Raskin, jeden z członków zespołu pracującego nad przeglądarką Firefox, udowodnił ostatnio, że możliwy jest zupełnie nowy typ ataku, nazwany tabnabbingiem.

Zobacz również:

• Czy smartfony potrzebują oprogramowania antywirusowego
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Tabnabbing polega na umieszczeniu na stronie złośliwego kodu, który potrafi odczekać do momentu, aż nie zmienisz karty w przeglądarce internetowej. Dopiero wtedy zmienia on wygląd pierwotnej strony na zupełnie inny.

W opublikowanym przez Raskina przykładzie zainfekowana witryna zmieniała swój wygląd na imitację strony logowania Gmaila. Ten pomysłowy atak wykorzystuje nieuwagę internauty, który mając wiele otwartych kart jednocześnie może omyłkowo wpisać dane w fałszywy formularz, stając się tym samym ofiarą phishingu.

Metoda ta działa we wszystkich głównych przeglądarkach internetowych przeglądarkach, włącznie z Internet Explorerem, Firefoksem, Operą i Chromem.

Wersję demonstracyjną znajdziecie pod adresem: azarask.in/blog/post/a-new-type-of-phishing-attack.

7. Ataki na gry online

Popularne gry MMO, takie jak World of Warcraft czy Tibia, przyciągają na co dzień setki tysięcy graczy. Często wydają oni niemałe pieniądze na zakup wirtualnych dodatków, a to sprawia, że ich konta nabierają realnej wartości. Powstają więc dedykowane złośliwe programy, mające za zadanie wykradanie danych dostępowych graczy.

Skalę zagrożenia potwierdzają statystyki. Według danych firmy ESET w czerwcu tego typu zagrożenia stanowiły 9,75 proc. wszystkich wykrytych u polskich użytkowników infekcji. Według danych firmy Kaspersky Lab istnieje ok. 1,73 mln wyspecjalizowanych szkodników stworzonych do wykradania haseł do gier online.

Przejęta postać jest następnie ogałacana ze zdobytych przedmiotów, które są odsprzedawane na aukcjach internetowych. To jednak nie wszystko, ponieważ nierzadko wraz z kontem do gry online udaje się przejąć także dane karty kredytowej i hasła do serwisów społecznościowych (wiele osób używa bowiem tego samego hasła do wielu stron). Komputery ofiar służą natomiast potem jako zombie w sieciach botnetów - cyberprzestępcy bardzo je sobie cenią, ponieważ gracze komputerowi dysponują z reguły mocnymi maszynami, podłączonymi do bardzo szybkich łączy internetowych.

Zostaw ochronę ekspertom

Jak bronić się przed nowymi zagrożeniami? Warto trzymać się sprawdzonych metod, czyli przede wszystkim zachować ostrożność i nie klikać w podejrzane odnośniki - nawet jeżeli pochodzą od zaufanych znajomych z serwisu społecznościowego. Resztę lepiej zostawić ekspertom. Innymi słowy - jeżeli jeszcze nie zainstalowałeś aktualnego oprogramowania zabezpieczającego, zrób to czym prędzej.