The Verge - Niso redka elektronska sporočila, s katerimi nas želijo zlikovci premamiti v klik na škodljivo povezavo. Uporabljajo najrazličnejše pretveze: da gre za pošto iz banke, Ebaya, ponudnika dostopa do interneta, sodelavcev, šefov, prijateljev itd. V Filadelfiji pa se širijo elektronska sporočila, ki so s kredibilnostjo šla še korak dlje. Vsebujejo namreč dejanske podatke o prekoračitvah hitrosti žrtve.
E-poštno sporočilo je videti, kot da je prispelo z lokalne policijske postaje, in vsebuje podatke o prekoračitvi hitrosti, skupaj s krajem in časom prekrška. Zraven piše, da si je mogoče ogledati tudi fotografijo vozila med prekrškom, in da je treba globo plačati v petih dneh. Trik ni v pobiranju denarja, kot bi mislili, saj predlagan sistem za plačilo ne obstaja. Namesto tega se na računalnik ob obisku strani z domnevno fotografijo prekrška prenese virus.
Ideja je stara - ljudi z na videz verodostojnim sporočilom pretentati v klik na povezavo. Kar je novo in vredno omembe, so podatki o prekoračitvi hitrosti. Za zdaj kaže, da je komplementarni del napada zlonamerna aplikacija za pametne telefone, ki ob namestitvi pridobi dovoljenje za uporabo GPS in sledi uporabniku. Tako dobi podatke o dejanskih prekoračitvah hitrosti, ki jih uporabijo v lažnem sporočilu.
Nekaj tukaj ne zastopim: A so danasnji browserji res tako luknjasti, da lahko _obisk_ ene strani nalozi nevemkaksen malware, ali je tukaj se vedno potrebno vsaj nekajkrat klikniti "accept", "install" ali kaj podobnega?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
ves SW je luknjicast, do amena. Ce zelis biti varen na netu, potem je verjetno najboljsa stvar kak lynx browser. Tam gre tezko kaj narobe. Vse kar ima JS, prikazuje slike in podobno je avtomatsko ogrozeno.
[...]Nekaj tukaj ne zastopim: A so danasnji browserji res tako luknjasti, da lahko _obisk_ ene strani nalozi nevemkaksen malware, ali je tukaj se vedno potrebno vsaj nekajkrat klikniti "accept", "install" ali kaj podobnega?
Firefox letos sploh ni bil na seznamu, ker se ocenili, da ima toliko lukenj, da njegovo lomljenje sploh ne bi bilo zanimivo.[...]
Pomoje smo najbolj luknjičasti še vedno ljudje, ker še vedno nasedamo takom fintam. Ugibam, da sploh ne gre za kakšno luknjo v programski opremi ampak za preprosto nategavščino, kjer oseba z interneta stanka neko okuženo datoteko (npr. EXE, ki je zamaskiran kot PDF) in jo nato zažene.
Problem je v končnicah. Neuk uporabnik dobi link na file photo.jpg.exe. Ker imajo Windows privzeto skrivanje končnice, izgleda file še nekoliko bolj "verodostojen".
Sploh ni rečeno, da uporabnika pretentajo, da si naj potegne dol neko datoteko.
Danes je najbolj popularen Angler Exploit Kit, ki ugotovi morebitne ranljivosti na uporabnikovem računalniku in kar lepo sam naloži vse, kar je potrebno, brez da bi uporabnik rabil karkoli še dodatno klikati.
Kaj res mislite, da so tvorci škodljive kode še vedno v kameni dobi in se zanašajo zgolj na skrite končnice in naivnost uporabnikov, ki nanje klikajo?
