Hamisított BBC weboldalakkal csalják lépre ismeretlenek az Internet Explorer (IE) felhasználóit. A manipulált oldal a böngésző aktuális hibáját aknázza ki, hogy banki adatokhoz jusson.
Az Explorer aktuális, a Secunia biztonsági cég által rendkívül kritikusnak minősített biztonsági hibáját egyre szélesebb körben aknázzák ki internetes bűnözői csoportok, hogy trójai behatoló programot csempésszenek a felhasználók számítógépére.
A legújabb próbálkozás rendkívül célzottan és profi módon a bizalmas banki adatok megszerzésére irányul, írta a WebSense Security jelentése alapján a Der Standard.
Aki hamar megöregszik
Az Explorer-felhasználók lépre csalásához a csalók a BBC News valódi, aktuális híreit emelik át, és email útján terjesztik. A szöveg végén Read more (olvasd tovább) link szerénykedik, amely az igazira megszólalásig hasonlító kamu BBC weboldalra mutat.
Ha a felhasználó belép az oldalra, a böngésző foltozatlan createTextRange-résén át a billentyűleütéseket figyelő keylogger települ a számítógépére.
Onnantól kezdve az alkalmazás a felhasználó minden leütését nyomon követi, de csak az előre meghatározott banki oldalak esetében rögzíti. Az így gyűjtött információkat a program az interneten juttatja el az elkövetőkhöz.
Független foltok
A Microsoft részéről még nem készült hivatalos javítás a böngésző hibájára. A felhasználóknak a 10 nap múlva várható havi patch day (foltozási nap) eljöveteléig az ActiveScripting (avagy JavaScript) kikapcsolását javasolják.
A veszélyhelyzet láttán immár független javítások is készültek. Az eEye biztonsági cég által barkácsolt "Quickfix" olyan cégeknek lehet hasznos, amelyek különböző okokból nem tudnak lemondani az ActiveScripting használatáról.
Kövesse az Indexet Facebookon is!
Követem!
