Najnowsze zagrożenia w Sieci: hotspoty, tabnabbing, gry online...
- Michał Stępień,
- 10.08.2010, godz. 08:40
6. Tabnabbing
Niebezpieczne strony - jak się ochronić?
- Niebezpieczne strony porno - jak się ochronić?
- Używasz "trybu porno" i proxy? Twoja przeglądarka i tak zostawia ślady
- Anonimowość w Sieci
- Surfowanie bez śladów
- Porno w Sieci nie takie złe
- Porno-trojan wymusza okup
Test oprogramowania antywirusowego
Jednak Aza Raskin, jeden z członków zespołu pracującego nad przeglądarką Firefox, udowodnił ostatnio, że możliwy jest zupełnie nowy typ ataku, nazwany tabnabbingiem.
Zobacz również:
- Czy smartfony potrzebują oprogramowania antywirusowego
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
Tabnabbing polega na umieszczeniu na stronie złośliwego kodu, który potrafi odczekać do momentu, aż nie zmienisz karty w przeglądarce internetowej. Dopiero wtedy zmienia on wygląd pierwotnej strony na zupełnie inny.
W opublikowanym przez Raskina przykładzie zainfekowana witryna zmieniała swój wygląd na imitację strony logowania Gmaila. Ten pomysłowy atak wykorzystuje nieuwagę internauty, który mając wiele otwartych kart jednocześnie może omyłkowo wpisać dane w fałszywy formularz, stając się tym samym ofiarą phishingu.
Metoda ta działa we wszystkich głównych przeglądarkach internetowych przeglądarkach, włącznie z Internet Explorerem, Firefoksem, Operą i Chromem.
Wersję demonstracyjną znajdziecie pod adresem: azarask.in/blog/post/a-new-type-of-phishing-attack.
7. Ataki na gry online
Skalę zagrożenia potwierdzają statystyki. Według danych firmy ESET w czerwcu tego typu zagrożenia stanowiły 9,75 proc. wszystkich wykrytych u polskich użytkowników infekcji. Według danych firmy Kaspersky Lab istnieje ok. 1,73 mln wyspecjalizowanych szkodników stworzonych do wykradania haseł do gier online.
Przejęta postać jest następnie ogałacana ze zdobytych przedmiotów, które są odsprzedawane na aukcjach internetowych. To jednak nie wszystko, ponieważ nierzadko wraz z kontem do gry online udaje się przejąć także dane karty kredytowej i hasła do serwisów społecznościowych (wiele osób używa bowiem tego samego hasła do wielu stron). Komputery ofiar służą natomiast potem jako zombie w sieciach botnetów - cyberprzestępcy bardzo je sobie cenią, ponieważ gracze komputerowi dysponują z reguły mocnymi maszynami, podłączonymi do bardzo szybkich łączy internetowych.
Zostaw ochronę ekspertom
Jak bronić się przed nowymi zagrożeniami? Warto trzymać się sprawdzonych metod, czyli przede wszystkim zachować ostrożność i nie klikać w podejrzane odnośniki - nawet jeżeli pochodzą od zaufanych znajomych z serwisu społecznościowego. Resztę lepiej zostawić ekspertom. Innymi słowy - jeżeli jeszcze nie zainstalowałeś aktualnego oprogramowania zabezpieczającego, zrób to czym prędzej.
- BitDefender Antivirus 2010 Build 13.0.20.34
- AVG Anti-Virus 9.0 Build 814a2810
- Panda Antivirus Pro 2010 PL
- Avast! 5 Professional Edition 5.0.396 pl
- Kaspersky Anti-Virus 2010 9.0.0.736 pl
- ESET NOD32 Antivirus 4.0.437 (32-bit)
- ArcaVir Antivirus Protection 2010
- G DATA AntiVirus 2010
- Dr.Web Antywirus 5.00.1.07131
- Spyware Doctor 7.0.0.543
- MKS_vir 9.0 build 582 32-bit