Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Uwaga na fałszywą aktualizację dla Firefoksa!

7 lutego 2010

securitystandard
W Sieci pojawiła się nowa szkodliwa aplikacja, instalująca w przeglądarce Firefox szpiegujący użytkownika pasek narzędziowy o nazwie Hotbar. Sprawa jest o tyle nietypowa, że Hotbar podszywa się pod aktualizację bezpieczeństwa dla przeglądarki Mozilli - istnieje więc szansa, że mniej uważni użytkownicy mogą dać się oszukać.

Owo podszywanie się polega na tym, że odnośnik do strony zawierającej Hotbar jest wyświetlany w wynikach wyszukiwania Google - pojawia się on, gdy użytkownik spróbuje szukać informacji o najnowszych uaktualnieniach dla Firefoksa. Po kliknięciu na ów odnośnik pojawia się strona do złudzenia przypominająca oryginalną witrynę Mozilla Foundation, zaś umieszczony na niej plik będzie opisany jako aktualizacja bezpieczeństwa przeglądarki Firefox. Można się spodziewać, że doświadczeni użytkownicy bez większego problemu przejrzą oszustwo (choćby dlatego, że owa witryna nie jest oficjalnym serwisem Mozilli, a poza tym w komunikacie jest kilka literówek), ale mniej wprawni internauci mogą się pomylić.

Z informacji przedstawionych przez specjalistów z firmy eSoft (która jako pierwsza poinformowała o zagrożeniu), wynika, że po zainstalowaniu owego pliku w przeglądarce pojawi się pasek narzędziowy o nazwie Hotbar, który wyświetla reklamy pop-up, rejestruje odwiedzane strony WWW i instaluje w systemie dodatkowe aplikacje. Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na tę platformę.

Co ciekawe, aplikacja jest dziełem firmy Pinball Corp. - ale wygląda na to, że cała operacja wprowadzania Hotbar do systemu jako aktualizacji do Firefoksa jest przeprowadzona bez wiedzy i zgody jej twórców. Robi to ktoś inny, kto prawdopodobnie inkasuje od Pinball opłatę za każdą kolejną instalację Hotbar - nie informując jednak kontrahenta, że program instalowany jest nielegalnie (choćby dlatego, że podszywa się pod inną aplikację, a na dodatek użytkownik nie jest informowany o tym, że aplikacja może śledzić odwiedzane przez niego strony).

Cała ta operacja bardzo przypomina działania twórców osławionego paska narzędziowego Zango, którzy latami stosowali najróżniejsze sztuczki, mające skłonić użytkowników do zainstalowania w systemie ich szkodliwej aplikacji. Firmie Zango wytoczono szereg procesów, zaś amerykańska Federalna Komisja Handlu ukarała ją w 2006 r. grzywną w wysokości 3 mln USD.

Dodajmy, że najprostszym sposobem na bezpieczne zaktualizowanie Firefoksa jest skorzystanie z wbudowanego do przeglądarki narzędzia do pobierania nowych wersji (wystarczy kliknąć Pomoc -> Sprawdź dostępność aktualizacji).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~antyaanalf

  • ocena: brak oceny
  • IP: 89.78.204.158
  • 07-02-2010, 12:20

Analfabetom internetowym ustawiam na aktualizacje automatyczne i problem z głowy.
Żadne okienka nie pojawiaja się.

~fffatman

  • ocena: brak oceny
  • IP: 93.26.224.229
  • 07-02-2010, 12:20

"Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na platformę." - Tradycyjnie.
Tradycyjnie też tytuł jest w stylu "wirus atakuje komputery" (zamiast "wirus atakuje windowsy"). Będę się upierał przy rozróżnianiu.

Pioza tym: Zły Ff, zły, kolejne zagrożenie rozpracowane padło.