Podziel się opinią o serwisie
popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Kopia bezpieczeństwa a odzyskiwanie danych w środowisku VMware

Dokument obejmuje zagadnienia związane z praktyczną realizacją kopii bezpieczeństwa środowisk wirtualizowanych o dużej skali wdrożenia. W takich...
pobierz »

Biometria głosowa: efektywność, bezpieczeństwo, łatwość korzystania

Zwiększenie liczby oszustw i kradzieży tożsamości wzbudza coraz większe zaniepokojenie klientów możliwością utraty danych osobowych i poufnych danych....
pobierz »

IBM BladeCenter - IT w pudełku

Rozwiązanie IBM BladeCenter integruje serwery blade, pamięć masową i przełączniki sieciowe w jednej obudowie. Zapewnia przy tym redukcję kosztów...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Uwaga na fałszywą aktualizację dla Firefoksa!

7 lutego 2010

securitystandard
W Sieci pojawiła się nowa szkodliwa aplikacja, instalująca w przeglądarce Firefox szpiegujący użytkownika pasek narzędziowy o nazwie Hotbar. Sprawa jest o tyle nietypowa, że Hotbar podszywa się pod aktualizację bezpieczeństwa dla przeglądarki Mozilli - istnieje więc szansa, że mniej uważni użytkownicy mogą dać się oszukać.

Owo podszywanie się polega na tym, że odnośnik do strony zawierającej Hotbar jest wyświetlany w wynikach wyszukiwania Google - pojawia się on, gdy użytkownik spróbuje szukać informacji o najnowszych uaktualnieniach dla Firefoksa. Po kliknięciu na ów odnośnik pojawia się strona do złudzenia przypominająca oryginalną witrynę Mozilla Foundation, zaś umieszczony na niej plik będzie opisany jako aktualizacja bezpieczeństwa przeglądarki Firefox. Można się spodziewać, że doświadczeni użytkownicy bez większego problemu przejrzą oszustwo (choćby dlatego, że owa witryna nie jest oficjalnym serwisem Mozilli, a poza tym w komunikacie jest kilka literówek), ale mniej wprawni internauci mogą się pomylić.

Z informacji przedstawionych przez specjalistów z firmy eSoft (która jako pierwsza poinformowała o zagrożeniu), wynika, że po zainstalowaniu owego pliku w przeglądarce pojawi się pasek narzędziowy o nazwie Hotbar, który wyświetla reklamy pop-up, rejestruje odwiedzane strony WWW i instaluje w systemie dodatkowe aplikacje. Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na tę platformę.

Co ciekawe, aplikacja jest dziełem firmy Pinball Corp. - ale wygląda na to, że cała operacja wprowadzania Hotbar do systemu jako aktualizacji do Firefoksa jest przeprowadzona bez wiedzy i zgody jej twórców. Robi to ktoś inny, kto prawdopodobnie inkasuje od Pinball opłatę za każdą kolejną instalację Hotbar - nie informując jednak kontrahenta, że program instalowany jest nielegalnie (choćby dlatego, że podszywa się pod inną aplikację, a na dodatek użytkownik nie jest informowany o tym, że aplikacja może śledzić odwiedzane przez niego strony).

Cała ta operacja bardzo przypomina działania twórców osławionego paska narzędziowego Zango, którzy latami stosowali najróżniejsze sztuczki, mające skłonić użytkowników do zainstalowania w systemie ich szkodliwej aplikacji. Firmie Zango wytoczono szereg procesów, zaś amerykańska Federalna Komisja Handlu ukarała ją w 2006 r. grzywną w wysokości 3 mln USD.

Dodajmy, że najprostszym sposobem na bezpieczne zaktualizowanie Firefoksa jest skorzystanie z wbudowanego do przeglądarki narzędzia do pobierania nowych wersji (wystarczy kliknąć Pomoc -> Sprawdź dostępność aktualizacji).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~antyaanalf

  • ocena: brak oceny
  • IP: 89.78.204.158
  • 07-02-2010, 12:20

Analfabetom internetowym ustawiam na aktualizacje automatyczne i problem z głowy.
Żadne okienka nie pojawiaja się.

~fffatman

  • ocena: brak oceny
  • IP: 93.26.224.229
  • 07-02-2010, 12:20

"Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na platformę." - Tradycyjnie.
Tradycyjnie też tytuł jest w stylu "wirus atakuje komputery" (zamiast "wirus atakuje windowsy"). Będę się upierał przy rozróżnianiu.

Pioza tym: Zły Ff, zły, kolejne zagrożenie rozpracowane padło.