2. Hírek
  3. Biztonság

A Gizmodót is átverték a netes csalók


Nemrég számoltunk be arról, hogy a világ egyik legnépszerűbb hírportálján, a New York Times online változatán hamis hirdetés jelent meg, mely a szokásos módon („az ön gépe veszélynek van kitéve!”) igyekezett pénzt kicsalni a naivabb felhasználóktól. Ez a korántsem egyedi eset rávilágított a mára kialakult online hirdetési modell sebezhetőségére: a multimédiás hirdetések feletti kontrollt a kezükből kiadó internetes oldalak egyúttal a biztonság feletti ellenőrzést is elveszíthetik.

De úgy tűnik, nemcsak az „átlagos” weboldalak veszélyeztetettek, hanem még az olyan szaklapok is, mint a Gizmodo. A Sophos biztonságtechnikai cég hívta fel rá a figyelmet, hogy a világszerte milliók által olvasott amerikai blogmagazin (naponta több mint hárommillió oldalletöltésük van) egyik hirdetése a múlt héten kártékony programot, malware-t terjesztett. Ezt a Gizmodo szerkesztősége el is ismerte, s nyílt levélben, szégyenkezve kértek bocsánatot a felhasználóktól. A módszer ugyanaz volt, mint a New York Times esetében: a crackerek látszólag egy Suzuki-hirdetésnek vásároltak helyet (a vállalat képviselőinek adták ki magukat), ám ehelyett egy hamis vírusirtóreklámot (scareware-t) futtattak az oldalon, mely egy program letöltésére biztatott, de valójában egy malware-t töltött a gépre, melynek célja a felhasználók adatainak a megszerzése volt. A hírek szerint azonban nem csak ezt a módszert használták (a scarware-nek ma már több száz típusa létezik), hanem elegendő volt rákattintani a hirdetésre ahhoz, hogy az érintett (nem kellően védett) gép megfertőződjék.

Graham Cluley, a Sophos vezető tanácsadója épp a fenti bizonytalanságot, információhiányt hányta a szerkesztők szemére. Véleménye szerint nem elegendő pár sorban elnézést kérni: pontosan tájékoztatni kellett volna az olvasókat a veszélyeztetettség minőségéről, s tanácsokat kellett volna adniuk a felhasználóknak, hogy miképp győződhetnek meg arról, hogy gépük fertőződött-e, illetve abban is segíteni kell őket, hogy miképpen távolíthatják el a káros programot, ha mégis feltelepült a számítógépükre.

Azóta történt

  • Holtan találták cellájában a crackert

    A múlt héten letartóztatott egyetemista egy népszerű közösségi oldalról szerezte meg a felhasználók személyes adatait, melyeket pénzzé kívánt tenni.

    Biztonság 8

Előzmények

  • Ne higgy a szemednek, hamis a hirdetés!

    A téves riasztásokkal operáló crackerek egyik jövedelmező üzletága átlépett egy határt; szinte biztos, hogy széles körű mozgalom indul a megtévesztő hirdetések ellen.

    Biztonság 19

  • A Twitterből vezérelték a zombigépeket

    Minél népszerűbb egy oldal, egy szolgáltatás, az oda ellátogató milliónyi ember miatt elsőrendű célponttá válik az online bűnözők szemében.

    Biztonság 8

  • Outlook-felhasználókat támadnak adathalászok

    Az üzenetben az áll, hogy az újonnan érkezett levél megtekintéséhez újra kell konfigurálnunk az Outlookot. A bűnözők hol linket, hol csatolt fájlt mellékelnek „segítségképpen.”

    Biztonság 0