środa, 20 sierpnia 2008, 08:11

my was obronimy

Jedni lubią oglądać porno za darmo, a inni martwią się, że ich komputer zostanie zawirusowany. Pierwsi muszą radzić sobie sami, drudzy być może zasługują na współczucie. Właśnie przeczytałem, że pojawiło się nowe, dość ciekawe zagrożenie – paskudna reklama flaszowa, która kopiuje do schowka adres jeszcze bardziej paskudnej strony internetowej, z której to strony – jeśli licho nas podkusi i ją otworzymy – wyskakuje animacja flaszowa imitująca program antywirusowy, który najpierw udaje, że coś skanuje, a potem przekonuje nas namolnie, że nasz komputer jest strasznie zawirusowany. Naprawdę trudno tę atrapę wyłączyć tak, żeby przy okazji nie ściągnąć paskudnego programu udającego skaner antywirusowy. Pozostaje jeszcze uruchomić ściągnięty program, ale jeśli ktoś jest kompletnym idiotą, to czemu nie? Aż trudno uwierzyć, że ludzie dają się nabrać na tak tanie sztuczki, a jednak się zdarza. Kto ciekawy, to tu może wszystko bezpiecznie obejrzeć.

Od dawna rzygam już reklamami flaszowymi i we wszystkich przeglądarkach mam je wyłączone. A nawet nie wiedziałem, że taka reklama może bezczelnie kopiować cokolwiek do mojego schowka. Oczywiście od samego kopiowania do schowka jeszcze nikt nie umarł, ale nie widzę ani jednego powodu, żeby na to pozwalać. Jak potrzebuję, to sam skopiuję. Zamysł złoczyńców jest oczywisty – ludzie wklejają linki ze schowka, więc może uda się kogoś zawlec pod paskudny adres. No cóż, zawsze trzeba zachować zimną krew. Nawet gdy sam Antivirus 2009 Web Scanner twierdzi, że jesteśmy zawirusowani i tylko on nas obroni.

Raczej nie podejrzewam, żeby ktoś w Polsce dał się nabrać na podrobiony skaner antywirusowy gadający po angielsku. Napisałem to wszystko, bo spodobała mi się złota myśl Mikko Hypponena z firmy antywirusowej F-Secure: "Our work would be so much easier if our enemy would be stupid". Co z grubsza znaczy: nasze zadanie byłoby o wiele łatwiejsze, gdyby przeciwnik był głupszy.
DODANE: użycie Flasha do kopiowania do schowka jest całkiem starą sztuczką – pozwala to ominąć zabezpieczenie, uniemożliwiające (w sensownych przeglądarkach) kopiowanie do schowka w javaskrypcie. A po coś chyba te zabezpieczenia są, prawda? Radzę zablokować flasha i odblokowywać tylko na zaufanych stronach. W Firefoxie można to zrobić np. Flashblockiem. Mój komputer, mój schowek :)

DODANE: a tu link do strony Aviva Raffa, która demonstruje technikę, stale kopiując do schowka http://www.evil.com
Uwaga: trzeba zamknąć stronę, żeby przestało!

A tu nowinki z Google News

10 komentarzy:

GrLT pisze...

@autor
a w jakich przeglądarkach działa taki przekręt? Tylko w IE czy w normalnych też? Czy może to ogólna wina flasha i wina wtyczek?

GrLT pisze...

@update:
wlasnie sie doczytalem ze opera od wersji 8.5 jest zabezpieczona przed takim atakiem :D
http://www.jeffothy.com/weblog/clipboard-copy
wiec to chyba jednak wina przegladarek a nie wtyczki...

kwik pisze...

@ GrLT
Jeśli to wtyczka od Flasha kopiuje, to żadna przeglądarka z taką wtyczką nie będzie bezpieczna. Przeglądarka nic tu nie może.

follow pisze...

gdyby przeciwnik był głupszy
mi pasuje raczej (i tłumaczeniowo i jeśli chodzi o sens) po prostu - głupi

A co do napierania się ludzi to nie wiem. Myślę, że część po prostu jak widzi coś po angielsku to klika "ok"...

kwik pisze...

@ GrLT
Sprawdziłem, Opera też pada ofiarą. Jak chcesz to sam sprawdź, dodałem link na samym dole.

kwik pisze...

@ follow
Oczywiście masz rację, przecież piszę, że "z grubsza" :)

Tacy to pół biedy, gorsi są ci, którzy wołają i pytają o co chodzi ;)

Mimochodem III pisze...

>GrLT
Sam jesteż żywywy dowodem na to że Opera też wymięka.

Dosłownie trzy dni temy złapałem się na ofertę nie do odrzucenia Antimalware 20008 XP, szukając jakiegoś programiku do odtwarzania plików Video ST, wcisnąłem link, click i chwila moment już mnie "zeskanowało", heh.
Chyba awansowałem z grupy głupich, do kategorii głupszych, na szczeście jeszcze nie do najgłupszych, bo sobie jakoś z tym poradziłem.

Pozdrawiam

Mimochodem III pisze...

errata: video TS
A propos; zna ktoś jakiś freeware do odtwarzania tego formatu?

kwik pisze...

@ Mimochodem
Znalazłem coś takiego, ale nie wiem co to warte:
http://www.autogk.me.uk

Mimochodem III pisze...

dzięks Kwik
Spróbuję.
A ten "skanerek" na który się naciąłem nazywał się "Antispyware 2008 XP", tak gwoli dokładności.