Vágólapra másolódik a kártékony internetcím

A webes támadásoknak nemcsak a növekvő száma aggasztó, hanem a támadók által alkalmazott újabb és újabb technikák, illetve megtévesztő trükkök is. A Sophos szakemberei az utóbbi napokban egy ilyen káros megoldásra lettek figyelmesek. A cég ügyfelei közül többen ugyanis arra panaszkodtak, hogy az általuk meglátogatott egyes ártalmatlan és teljesen legális weblapok megtekintése közben az operációs rendszer vágólapja igencsak furcsán kezdett működni.

Több esetben ugyanis a vágólapra kártékony webhelyekre mutató hivatkozások kerültek, amelyek már tényleges veszélyt jelenthetnek. Az eddigi vizsgálatok szerint a Windows valamint a Mac OS X operációs rendszereket futtató számítógépek esetében is működőképes az újfajta rosszindulatú tevékenység.

Graham Cluley, a Sophos egyik biztonsági szakértője elmondta, hogy vélhetően a támadók olyan flash reklámokat készítettek, és publikáltak, amelyek a flash technológiákban rejlő egyik lehetőséget használják ki. A vágólap tartalmának jogosulatlan módosításhoz vezető módszert még elemzik a szakértők, ezért egyelőre nem lehet tudni a pontos technikai részleteket.

Cluley szerint egy káros reklám letöltődése, illetve megjelenítése után a vágólapra másolt kártékony hivatkozás csak akkor távolítható el, ha a felhasználó bezárja a webböngészőt. Addig csak a támadók által összeállított linket tudja beszúrni a címsorba, illetve egyéb szoftverekben (például azonnali üzenetküldőkbe vagy email kliensekbe). A Sophos a károk megelőzése érdekében webes tartalomszűrő alkalmazások használatát javasolja.

(Computerworld)