Czytając "Prawdę" nie zauważysz ataku na stronę. Twój komputer za to go zauważy, pobierając wirusy
„Prawda” pod ostrzałem hakerów
Angielskojęzyczna strona jednego z największych rosyjskich dzienników została zaatakowana przez hakerów.
|
Angielska pravda.ru może popsuć humor z rana
– To szczególnie podstępny atak. Wejście na stronę „Prawdy” może oznaczać utratę kontroli nad komputerem – ostrzega na firmowym blogu Mikko Hypponen, szef działu badań F-Secure Zagrożenie jest wyjątkowo duże, gdyż zmiany są praktycznie niezauważalne – po wejściu na stronę nie widać żadnych oznak ataku. Jednak komputer pobiera w tym czasie złośliwe skrypty, próbujące się przedostać przez luki w zabezpieczeniach języka Java. Po udanej instalacji przestępcy mogą uzyskać dostęp do komputera i używać go np. do kolejnych ataków. - To szczególnie podstępny atak, ponieważ możesz przez lata codziennie rano czytać wiadomości na takiej stronie, mając do niej pełne zaufanie. Tymczasem któregoś dnia twój komputer zostaje przejęty przez przestępców – tylko dlatego, że wszedłeś na ulubioną stronę – pisze Mikko Hypponen. Takie zachowanie hakerów to znak czasów. Według Hypponena, pięć lat temu, po udanym włamaniu na podobną stronę hakerzy najprawdopodobniej wymazaliby całą jej treść i dla żartu umieścili w serwisie jakiś niezbyt mądry obrazek. – Dziś wprowadzają niezauważalne dla użytkownika zmiany po to, by jak najdłużej pozostawać w ukryciu, przejmując w tym czasie kontrolę nad tysiącami komputerów – przestrzega. |
Kup Najtaniej
Dlatego trzeba ludzi edukować. Pomijając oczywistą obecność w systemie Windows aktywnego i aktualnego antywirusa i firewalla najlepiej korzystać z bezpiecznych przeglądarek. Najlepiej tych, które wykorzystują bazę danych Googla "safebrowsing". Nawet jeśli nasz soft nie wykryje zagrożenia to zrobi to google bot. Częstotliwość jego wizyt na popularnych stronach jest na tyle duża, że na pewno nie będzie nam dane przeglądać takich zbugowanych witryn dłużej niż dzień czy dwa. No ale w tym czasie możemy się nabawić jakiejś choroby.
Nic tak nie wkurza jak potencjalne wykorzystanie mojego kompa przez jakiegoś pryszczatego geeka. Dlatego trzeba się pilnować
Oczywiście nie dotyczy do Adobe Flash bo w Chrome jest on izolowany w sandboxie i bezpieczny, nawet luki w samym programie nie da się pod Chrome wykorzystać (w pozostałych przeglądarkach już jak najbardziej tak).
Również czytnik plików pdf jest wbudowany w Chrome i bezpiecznie izolowany, więc nie należy się obawiać luk w Adobe Readerze co w innych przeglądarkach jest najczęstszą przyczyną włamań.