Kelemen, Klementina
3 °C
7 °C

Banki adatokat lop a hamis BBC

2006.04.03. 10:30
Hamisított BBC weboldalakkal csalják lépre ismeretlenek az Internet Explorer (IE) felhasználóit. A manipulált oldal a böngésző aktuális hibáját aknázza ki, hogy banki adatokhoz jusson.

Az Explorer aktuális, a Secunia biztonsági cég által rendkívül kritikusnak minősített biztonsági hibáját egyre szélesebb körben aknázzák ki internetes bűnözői csoportok, hogy trójai behatoló programot csempésszenek a felhasználók számítógépére.

A legújabb próbálkozás rendkívül célzottan és profi módon a bizalmas banki adatok megszerzésére irányul, írta a WebSense Security jelentése alapján a Der Standard.

Aki hamar megöregszik

Az Explorer-felhasználók lépre csalásához a csalók a BBC News valódi, aktuális híreit emelik át, és email útján terjesztik. A szöveg végén Read more (olvasd tovább) link szerénykedik, amely az igazira megszólalásig hasonlító kamu BBC weboldalra mutat.

Ha a felhasználó belép az oldalra, a böngésző foltozatlan createTextRange-résén át a billentyűleütéseket figyelő keylogger települ a számítógépére.

Onnantól kezdve az alkalmazás a felhasználó minden leütését nyomon követi, de csak az előre meghatározott banki oldalak esetében rögzíti. Az így gyűjtött információkat a program az interneten juttatja el az elkövetőkhöz.

Független foltok

A Microsoft részéről még nem készült hivatalos javítás a böngésző hibájára. A felhasználóknak a 10 nap múlva várható havi patch day (foltozási nap) eljöveteléig az ActiveScripting (avagy JavaScript) kikapcsolását javasolják.

A veszélyhelyzet láttán immár független javítások is készültek. Az eEye biztonsági cég által barkácsolt "Quickfix" olyan cégeknek lehet hasznos, amelyek különböző okokból nem tudnak lemondani az ActiveScripting használatáról.