You are here: Home » News » Πώς μπορείτε να κολλήσετε mallware από μια απλή διαφήμηση...
Tuesday, 15 Oct 2019

Πώς μπορείτε να κολλήσετε mallware από μια απλή διαφήμηση...

 

Πώς μπορείτε να κολλήσετε mallware από μια απλή διαφήμηση...
Ξέρετε τι θα συμβεί αν πείτε σε ένα γνωστό σας πως έχει πιάσει ιό ο υπολογιστής σας? Είναι πολύ πιθανό να σκεφτεί "Τρέχα γύρευε σε τι site μπαίνει για να κόλλησε ιό". Γιατί όλοι ξέρουμε πως οι ιοί και τα λοιπά malware βρίσκονται μόνο σε site με πορνό. Και site με σπασμένα προγράμματα. Και site με παράνομες ταινίες. Α, και καμιά φορά βρίσκονται σε απολύτως φυσιολογικά και νόμιμα sites, με τη μορφή "αθώων" διαφημίσεων...
Στο κάτω-κάτω, οι ιοί των υπολογιστών δεν εμφανίζονται από μόνοι τους. Είναι άνθρωποι που τους προγραμματίζουν, και ανεξαρτήτως του ποιοί είναι οι λόγοι που τους δημιούργησαν, όλοι έχουν τον ίδιο σκοπό: να μολύνουν τους υπολογιστές μας. Και, σε αυτή τους την επιδίωξη, οι δημιουργοί τους γίνονται συχνά ιδιαίτερα εφευρετικοί. Δείτε ένα παράδειγμα που ανακάλυψε ο Ed Bott του zdnet.com.

eb01-XVID-deceptive-software-1

Το παραπάνω μήνυμα εμφανίστηκε σε ένα καθ' όλα αξιοπρεπές blog. Η διαφήμηση αυτή βρισκόταν στο κάτω μέρος ενός post και ήταν σχεδιασμένη για να μοιάζει με το μήνυμα ενός browser πως λείπει κάποιο plugin. Η διαφήμηση προήλθε από ένα μικρό δίκτυο διαφημήσεων, ονόματι AdBrite.

eb02-xvid-fake-codec-chrome

Δεν είναι δύσκολο για έναν ανυποψίαστο χρήστη να κάνει κλικ σε αυτή τη διαφήμηση, προκειμένου να εγκαταστήσει το δήθεν plugin. Αυτή του η ενέργεια τον μεταφέρει σε ένα site το οποίο συνεχίζει να φαίνεται νόμιμο, για την εγκατάσταση της τελευταίας έκδοσης του δημοφιλούς codec xvid.

eb03-Xvid-fake-installer

Κατεβάζοντας το xvidsetup.exe και τρέχοντάς το, ο χρήστης εκτίθεται σε μια οθόνη που επίσης φαίνεται νόμιμη. Και, όντως, το αρχείο που κατέβασε θα εγκαταστήσει την τελευταία έκδοση του xvid codec. Όμως, μαζί με αυτή, θα εγκαταστήσει και κάποια άλλα, ανεπιθύμητα καλούδια...

eb04-Xvid-fake-installer-2

Όπως φαίνεται και στη διαδικασία της εγκατάστασης, εγκαθιστά κάποια "WebEnhancements", ένα "ClickCoupon" και μια έκδοση του RealPlayer.

eb05-Xvid-fake-extensions

Αυτά τα add-ons προστίθενται αυτόματα σε οποιουσδήποτε από τους δημοφιλείς browser έχει ο χρήστης στον υπολογιστή του (Firefox, Chrome, Internet Explorer). Τι κάνουν? Κανείς δεν ξέρει.

eb06-Xvid-fake-controlpanel

Η εμφάνισή τους στο add-remove programs παραμένει αινιγματική για το ρόλο τους. Δεν βλέπουμε ούτε κάποιο όνομα της εταιρείας που τα έχει δημιουργήσει στο publisher, ούτε λεπτομέρειες για το ποιόν τους.

Τι μπορεί να είναι αυτά τα προγράμματα? Το σίγουρο είναι πως δεν είναι για καλό. Στην καλύτερη περίπτωση, θα εμφανίζουν τυχαίες διαφημίσεις σε pop-ups που δεν θα μπορεί να εμποδίσει ο browser, ακόμα και αφού τον έχουμε κλείσει. Στη χειρότερη, μπορεί να καταγράφουν στοιχεία που εισάγονται στον browser - αριθμούς πιστωτικών καρτών ή password, για παράδειγμα.

Ακόμα όμως και αν ήταν απολύτως αθώα, ακόμα κι αν η εγκατάστασή τους με κάποιο μαγικό τρόπο επιτάχυνε το ίντερνετ και οφελούσε το χρήστη, η μέθοδος με την οποία εισβάλλουν στο σύστημά μας δεν παύει να είναι εντελώς βρώμικη.

Γι' αυτό και όλοι μας οφείλουμε να είμαστε έξτρα προσεκτικοί. Κι αν ένα site μας ενημερώνει πως μας λείπει ένα codec, η σοφή αντιμετώπιση είναι να κατεβάσουμε το εν λόγω codec από το site των δημιουργών του. Αν τεμπελιάσουμε και κάνουμε κλικ στην ειδοποίηηση, δεν αποκλείεται να βρούμε σύντομα το σύστημά μας γεμάτο με προγράμματα που δεν ζητήσαμε, δεν θέλουμε και οπωσδήποτε δεν τα χρειαζόμαστε...

 

 

Πηγή



Επικοινωνία

  • ΠΑΠΑΦΗ 151
  • ΤΚ 544 54 | ΘΕΣΣΑΛΟΝΙΚΗ
  • Τ: +30 2310 912.255
  • F: +30 2310 912.251