Do schowka przez reklamy we fleszu

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Do schowka przez reklamy we fleszu
Autor: piotr
21.08.2008.
Zmieniony 30.07.2010.
Banery reklamowe wykonane w technologii Adobe Flash, umieszczone na stronach amerykańskich
serwisów informacyjnych, takich jak Newsweek, Digg czy MSNBC, pozwalają cyberprzestępcom
modyfikować zawartość schowka systemowego. Na atak podatne są nie tylko systemy z rodziny
Windows, ale też Linux i Mac OS X.
Jak podaje ZDNet, zainfekowane banery reklamowe umieszczają w schowku odnośniki do stron
zawierających szkodliwe oprogramowanie. Każdemu zdarza się kopiować linki i wklejać je do pola
adresowego przeglądarki albo wysyłać je pocztą elektroniczną. Dopóki użytkownik nie zamknie strony ze
spreparowanym banerem, złośliwy odnośnik pozostaje w schowku mimo prób zastąpienia go kolejnym
skopiowanym materiałem. Istnieje więc spore prawdopodobieństwo, że witryna, do której prowadzi,
zostanie w końcu otwarta.
Co wtedy? Znane są dwa scenariusze, w obu przypadkach internauta jest informowany o fatalnych
zabezpieczeniach jego komputera. Twórca strony oferuje program, który "pomoże" użytkownikowi w
walce z infekcjami - albo płatny (decydując się na jego kupno, zasilamy kieszeń przestępcy, nabywając
bezwartościową aplikację), albo darmowy (ściągając go, infekujemy system koniem trojańskim).
Na atak narażony jest nie tylko Internet Explorer, ale też uznawane za bardziej bezpieczne przeglądarki
Firefox i Safari, o czym można przeczytać na różnych forach internetowych, m.in. na Apple Discussions
oraz na forum użytkowników Ubuntu, a także Opera, co przetestowali czytelnicy Dziennika Internautów.
Istnienie problemu w sierpniowym newsletterze potwierdza także Chris Thornton, autor aplikacji
ClipMate, rozszerzającej możliwości schowka systemowego w Windows. Zauważa on, że za pomocą
złośliwych linków rozprowadzany jest Antivirus2009 nie mający nic wspólnego z wydanym przez
Symanteca oprogramowaniem Norton Antivirus 2009.
Dla osób, które chciałyby przetestować utratę kontroli nad schowkiem systemowym, został przygotowany
moduł demonstrujący ten typ ataku, napisany w języku skryptowym ActionScript. Autorem przykładu jest
ekspert od zabezpieczeń Aviv Raff. Po wejściu na stworzoną przez niego stronę do schowka zapisany
zostaje adres www.evil.com, nie da się go stamtąd usunąć, dopóki nie zamknie się okna przeglądarki.
Tego rodzaju manipulacjom można zapobiec, deaktywując Adobe Flash Playera lub instalując dodatek
blokujący wyświetlanie reklam we Flashu.
Źródło: ZDNet, Thornsoft.com
http://www.witczak.priv.pl
Kreator PDF
Utworzono 7 March, 2017, 16:17