Megtévesztett felhasználók

Egy nagyon megtévesztően megszerkesztett weboldal révén ismét bebizonyosodott, hogy egyszerű trükkökkel is meglehetősen gyorsan terjedhetnek a különböző kártékony programok.

Az Internet Storm Center (ISC) munkatársai egy érdekes weboldalra lettek figyelmesek, amely meglehetősen sok kockázatot jelent a felhasználók számítógépeire. Ennek oka, hogy a weblap alkalmas a látogatók megtévesztésére, és ezáltal különböző kártékony programok terjesztésére.

A napokban felfedezett weboldal tisztán a social engineering technikákra épül, és egy játékhoz kapcsolódó tartalommal rendelkezik. A weblapon először a felhasználó egy figyelmeztető üzenetet kap, amely arról tájékoztatja a látogatókat, hogy a Macromedia Flash Player komponens azonnali frissítésre szorul. Ezt követően egy átirányításra kerül sor, melynek következtében a felhasználó egy olyan webhelyre kerül, amely megszólalásig hasonlít a Shockwave Player Download Centerre. Itt minden egyes link az Adobe weboldalaira mutat, kivétel az “Install” hivatkozást. Amennyiben a felhasználó erre a linkre kattint, akkor egy telepítőprogramon keresztül egy kártékony program telepedik fel a PC-jére. Bojan Zdrnj, az Internet Storm Center egyik munkatársa elmondta, hogy ezt a telepítőt a víruskeresők meglehetősen nehézkesen képesek felismerni.

A szakember szerint az új weboldal jól bizonyítja, hogy különösebben magas szintű technikai trükkök nélkül is könnyedén megtéveszthető sok internetező, hiszen ez a weblap nem használ iframe megoldásokat, vagy speciális JavaScript kódokat. Sőt még a webcíme sem hasonlít az Adobe által fenntartott internetes címekhez. Bojan Zdrnj véleménye szerint azonban a kártékony weblap oly annyira hasonlít az eredeti Shockwave oldalhoz, hogy a felhasználók többsége nem gyanakszik, és nem ellenőrzi a böngészők címsorában megjelenő URL-eket.