Podziel się opinią o serwisie


reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Nowa, inteligentna moc w serwerach

Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »

ERP dla średniej firmy: Od czego zacząć?

Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »

WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo

Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Uwaga na fałszywą aktualizację dla Firefoksa!

7 lutego 2010

securitystandard
W Sieci pojawiła się nowa szkodliwa aplikacja, instalująca w przeglądarce Firefox szpiegujący użytkownika pasek narzędziowy o nazwie Hotbar. Sprawa jest o tyle nietypowa, że Hotbar podszywa się pod aktualizację bezpieczeństwa dla przeglądarki Mozilli - istnieje więc szansa, że mniej uważni użytkownicy mogą dać się oszukać.

Owo podszywanie się polega na tym, że odnośnik do strony zawierającej Hotbar jest wyświetlany w wynikach wyszukiwania Google - pojawia się on, gdy użytkownik spróbuje szukać informacji o najnowszych uaktualnieniach dla Firefoksa. Po kliknięciu na ów odnośnik pojawia się strona do złudzenia przypominająca oryginalną witrynę Mozilla Foundation, zaś umieszczony na niej plik będzie opisany jako aktualizacja bezpieczeństwa przeglądarki Firefox. Można się spodziewać, że doświadczeni użytkownicy bez większego problemu przejrzą oszustwo (choćby dlatego, że owa witryna nie jest oficjalnym serwisem Mozilli, a poza tym w komunikacie jest kilka literówek), ale mniej wprawni internauci mogą się pomylić.

Z informacji przedstawionych przez specjalistów z firmy eSoft (która jako pierwsza poinformowała o zagrożeniu), wynika, że po zainstalowaniu owego pliku w przeglądarce pojawi się pasek narzędziowy o nazwie Hotbar, który wyświetla reklamy pop-up, rejestruje odwiedzane strony WWW i instaluje w systemie dodatkowe aplikacje. Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na tę platformę.

Co ciekawe, aplikacja jest dziełem firmy Pinball Corp. - ale wygląda na to, że cała operacja wprowadzania Hotbar do systemu jako aktualizacji do Firefoksa jest przeprowadzona bez wiedzy i zgody jej twórców. Robi to ktoś inny, kto prawdopodobnie inkasuje od Pinball opłatę za każdą kolejną instalację Hotbar - nie informując jednak kontrahenta, że program instalowany jest nielegalnie (choćby dlatego, że podszywa się pod inną aplikację, a na dodatek użytkownik nie jest informowany o tym, że aplikacja może śledzić odwiedzane przez niego strony).

Cała ta operacja bardzo przypomina działania twórców osławionego paska narzędziowego Zango, którzy latami stosowali najróżniejsze sztuczki, mające skłonić użytkowników do zainstalowania w systemie ich szkodliwej aplikacji. Firmie Zango wytoczono szereg procesów, zaś amerykańska Federalna Komisja Handlu ukarała ją w 2006 r. grzywną w wysokości 3 mln USD.

Dodajmy, że najprostszym sposobem na bezpieczne zaktualizowanie Firefoksa jest skorzystanie z wbudowanego do przeglądarki narzędzia do pobierania nowych wersji (wystarczy kliknąć Pomoc -> Sprawdź dostępność aktualizacji).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~antyaanalf

  • ocena: brak oceny
  • IP: 89.78.204.158
  • 07-02-2010, 12:20

Analfabetom internetowym ustawiam na aktualizacje automatyczne i problem z głowy.
Żadne okienka nie pojawiaja się.

~fffatman

  • ocena: brak oceny
  • IP: 93.26.224.229
  • 07-02-2010, 12:20

"Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na platformę." - Tradycyjnie.
Tradycyjnie też tytuł jest w stylu "wirus atakuje komputery" (zamiast "wirus atakuje windowsy"). Będę się upierał przy rozróżnianiu.

Pioza tym: Zły Ff, zły, kolejne zagrożenie rozpracowane padło.