Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome
Новости

Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome

автор: fox68 | 22 октября 2010, 21:24 | Просмотров: 4557
теги: браузеры, Firefox, Chrome



Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.

Специалисты из F-Secure обнаружили вредоносные сайты, интерфейс которых в точности имитирует уведомления Firefox "Reported Attack Page" и Chrome "This site may harm your computer". Эти страницы отличаются от настоящих только тем, что на них имеется кнопка "Download Updates" — т.е. пользователям предлагают загрузить якобы обновления безопасности для их обозревателя.

интерфейс вредоносного сайта имитирующий уведомления Firefox:
Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome


На самом деле загружаемые файлы устанавливают на компьютер ложное антивирусное ПО, которое запугивает пользователя шквалом сообщений об "угрозах" и требует денег за их "устранение". Сообщается, что такой метод распространения относительно нов, хотя подобные инциденты уже имели место ранее — так, некоторые ресурсы пытались имитировать страницу "What's New" в обозревателе Firefox. Однако, в отличие от своих предшественников, выявленные F-Secure ложные сайты еще и пытались загрузить через скрытый IFRAME и запустить на исполнение набор эксплойтов, известный под наименованием Phoenix.

Исследователи, обнаружившие лже-уведомления, посоветовали пользователям вовремя обновлять антивирусные программы и по возможности блокировать исполнение скриптов в браузере — например, при помощи дополнения NoScript для Firefox.

Хочу напомнить напомнить об аналогичном случае, когда в начале сентября корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.




источник:
anti-malware.ru
@ Ua-life
22 октября 2010, 21:46 | |  
Аватар пользователя Ua-life
карма: +66.738
комментариев: 67
новостей: 0
группа: Посетители
За всеми новостями не успеваешь :) голова как коробка уже :)
Выключить компьютер, да чуть отдохнуть от этих вирусных уловок :)
@ Administrator
23 октября 2010, 04:20 | |  
Аватар пользователя Administrator
карма: +4677.676
комментариев: 239
новостей: 1005
группа: SysOp
@Ua-life,
Учитывая, что количество новостей всё-таки сильно уступает количеству обнаруженных Интернет-угроз, думаю, давно уже появились вредоносные программы заражающие выключенный компьютер smile

Кстати, не стоит забывать о том, что именно перезагрузка компьютера активирует часть вирусов, так что, лучше не выключить его — а правильно настроить и использовать соответственно pardon
@ fox68
23 октября 2010, 14:38 | |  
Аватар пользователя fox68
карма: +38.86
комментариев: 32
новостей: 3
группа: Посетители
Согласен с Уважаемым Админом,я свою машинку часто использую или в режиме слип или гибернации.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.