Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Uwaga na fałszywą aktualizację dla Firefoksa!

7 lutego 2010

securitystandard
W Sieci pojawiła się nowa szkodliwa aplikacja, instalująca w przeglądarce Firefox szpiegujący użytkownika pasek narzędziowy o nazwie Hotbar. Sprawa jest o tyle nietypowa, że Hotbar podszywa się pod aktualizację bezpieczeństwa dla przeglądarki Mozilli - istnieje więc szansa, że mniej uważni użytkownicy mogą dać się oszukać.

Owo podszywanie się polega na tym, że odnośnik do strony zawierającej Hotbar jest wyświetlany w wynikach wyszukiwania Google - pojawia się on, gdy użytkownik spróbuje szukać informacji o najnowszych uaktualnieniach dla Firefoksa. Po kliknięciu na ów odnośnik pojawia się strona do złudzenia przypominająca oryginalną witrynę Mozilla Foundation, zaś umieszczony na niej plik będzie opisany jako aktualizacja bezpieczeństwa przeglądarki Firefox. Można się spodziewać, że doświadczeni użytkownicy bez większego problemu przejrzą oszustwo (choćby dlatego, że owa witryna nie jest oficjalnym serwisem Mozilli, a poza tym w komunikacie jest kilka literówek), ale mniej wprawni internauci mogą się pomylić.

Z informacji przedstawionych przez specjalistów z firmy eSoft (która jako pierwsza poinformowała o zagrożeniu), wynika, że po zainstalowaniu owego pliku w przeglądarce pojawi się pasek narzędziowy o nazwie Hotbar, który wyświetla reklamy pop-up, rejestruje odwiedzane strony WWW i instaluje w systemie dodatkowe aplikacje. Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na tę platformę.

Co ciekawe, aplikacja jest dziełem firmy Pinball Corp. - ale wygląda na to, że cała operacja wprowadzania Hotbar do systemu jako aktualizacji do Firefoksa jest przeprowadzona bez wiedzy i zgody jej twórców. Robi to ktoś inny, kto prawdopodobnie inkasuje od Pinball opłatę za każdą kolejną instalację Hotbar - nie informując jednak kontrahenta, że program instalowany jest nielegalnie (choćby dlatego, że podszywa się pod inną aplikację, a na dodatek użytkownik nie jest informowany o tym, że aplikacja może śledzić odwiedzane przez niego strony).

Cała ta operacja bardzo przypomina działania twórców osławionego paska narzędziowego Zango, którzy latami stosowali najróżniejsze sztuczki, mające skłonić użytkowników do zainstalowania w systemie ich szkodliwej aplikacji. Firmie Zango wytoczono szereg procesów, zaś amerykańska Federalna Komisja Handlu ukarała ją w 2006 r. grzywną w wysokości 3 mln USD.

Dodajmy, że najprostszym sposobem na bezpieczne zaktualizowanie Firefoksa jest skorzystanie z wbudowanego do przeglądarki narzędzia do pobierania nowych wersji (wystarczy kliknąć Pomoc -> Sprawdź dostępność aktualizacji).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~antyaanalf

  • ocena: brak oceny
  • IP: 89.78.204.158
  • 07-02-2010, 12:20

Analfabetom internetowym ustawiam na aktualizacje automatyczne i problem z głowy.
Żadne okienka nie pojawiaja się.

~fffatman

  • ocena: brak oceny
  • IP: 93.26.224.229
  • 07-02-2010, 12:20

"Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na platformę." - Tradycyjnie.
Tradycyjnie też tytuł jest w stylu "wirus atakuje komputery" (zamiast "wirus atakuje windowsy"). Będę się upierał przy rozróżnianiu.

Pioza tym: Zły Ff, zły, kolejne zagrożenie rozpracowane padło.