aktualności

Użytkownicy Opery narażeni na atak BlackHole

16 listopada 2012, 13:23 Piotr Gontarczyk

W dniu wczorajszym zautomatyzowany system skanowania Bitdefender odkrył, że złośliwy skrypt ładowany przez adres h**p://portal.opera.com przekierowuje użytkowników do złośliwej strony, która zawiera osławionego "exploita" Blackhole. Prawdopodobnie skrypt został załadowany przez reklamę firmy trzeciej, praktyka ta powszechnie znana jest jako malvertising.

Ukryty i zakamuflowany kawałek kodu w stronie domowej portalu Opera włącza iframe (element kodu jednego dokumentu HTML, który "dołącza się" do innego"), który ładuje szkodliwą zawartość z zewnętrznego źródła. Jeśli użytkownik Opery nie zmienił domyślnej strony głównej, aktywna szkodliwa treść jest ładowana ze strony (g***750.com/in.cgi), za każdym razem gdy otwierana jest przeglądarka internetowa.

Ta złośliwa strona kryje w sobie zestaw "exploitów" blackhole (np. próbki w pliku PDF uzbrojonego w expliota CVE-2010-0188), które zarażają pechowego użytkownika nowo skompilowanym wariantem Zbota, zidentyfikowanego przez Bitdefendera jako trojan. Zbot.HXT. Trojan Zbot pochodzi z serwera w Rosji, który najprawdopodobniej także padł ofiarą ataku hakerów, pozwalając na nieautoryzowany dostęp poprzez FTP.

Bitdefender wykrywa ukryty skrypt jako Trojan.Script.478548; złośliwa strona ładowana przez portal Opera również została zablokowana,  za pomocą systemu blokowania URL w chmurze, od momentu pojawienia się ataku.

Jeśli ktoś ma jakiekolwiek obawy o to, że może być ofiarą tego ataku, to zalecane jest przeskanowanie komputera oprogramowaniem antywirusowym. Wspomniane "robactwo" wykrywa na pewno Bitdefender QuickScan, który można uruchomić z poziomu przeglądarki internetowej. Można go znaleźć pod adresem quickscan.bitdefender.com.

Źródło: Marken
v3n90mZobacz profil
Poziom ostrzeżenia: 0%
v3n90m2012.11.16, 13:47
Kurde ciekawe tylko kiedy po wejściu na google.com złapie się trojana (no chyba że już tak jest :E)
raximusZobacz profil
Poziom ostrzeżenia: 0%
raximus2012.11.16, 13:49
-26#2
To ktoś jeszcze używa Opery? Nawet wyśmiewany IE wyprzedził ostatnio Operę w testach wydajności i zgodności.
Mat48Zobacz profil
Poziom ostrzeżenia: 0%
Mat482012.11.16, 13:59
-8#3
Czekamy na flejm, która przeglądarka lepsza!
Master HuskyZobacz profil
Poziom ostrzeżenia: 0%
Master Husky2012.11.16, 14:03
16#4
raximus @ 2012.11.16 13:49  Post: 616075
To ktoś jeszcze używa Opery? Nawet wyśmiewany IE wyprzedził ostatnio Operę w testach wydajności i zgodności.



Tak, osobniki u, których rozpoznano zdolność do logicznego myślenia i obecność mózgu w czaszce.


Mat48 @ 2012.11.16 13:59  Post: 616077
Czekamy na flejm, która przeglądarka lepsza!


:D
santroZobacz profil
Poziom ostrzeżenia: 0%
santro2012.11.16, 14:19
-6#5
raximus @ 2012.11.16 13:49  Post: 616075
To ktoś jeszcze używa Opery? Nawet wyśmiewany IE wyprzedził ostatnio Operę w testach wydajności i zgodności.


Tak, ja bo na moim starym kompie działa najlepiej ze wszystkich przeglądarek, najmniej obciąża procka na youtube. A także najlepiej zarządza ramem, nie zdarzają się freezy przy dużej ilości kart. Jak tylko na niej działa Hypertranslate, chociaż po aktualce do 12.10 były małe problemy.
chmielu1258Zobacz profil
Poziom ostrzeżenia: 0%
chmielu12582012.11.16, 15:11
v3n90m @ 2012.11.16 13:47  Post: 616074
Kurde ciekawe tylko kiedy po wejściu na google.com złapie się trojana (no chyba że już tak jest :E)

Google myśli na większą skalę, z czasem staną się takim Skynet z terminatora.
.:Proxy:.Zobacz profil
Poziom ostrzeżenia: 0%
.:Proxy:.2012.11.16, 15:28
v3n90m @ 2012.11.16 13:47  Post: 616074
Kurde ciekawe tylko kiedy po wejściu na google.com złapie się trojana (no chyba że już tak jest :E)


No widzisz, google.com to w zasadzie właśnie taki inteligentny trojan :D Tylko wiele ludzi o tym nie ma pojęcia ;)
sizeerZobacz profil
Poziom ostrzeżenia: 0%
sizeer2012.11.16, 15:37
-14#8
To są jeszcze ludzie którzy używają opery? :D


Ja mam IE 10.0.9200.16438 i nie ma problemów z netem.
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2012.11.16, 19:58
v3n90m @ 2012.11.16 13:47  Post: 616074
Kurde ciekawe tylko kiedy po wejściu na google.com złapie się trojana (no chyba że już tak jest :E)

No oczywiście, że już jest ;) Zdziwiłbyś się, ile informacji zbiera o tobie sama strona wyszukiwarki, że o np. poczcie czy G+ nie wspomnę ;)
pawel054Zobacz profil
Poziom ostrzeżenia: 0%
pawel0542012.11.16, 21:44
Czekamy na flejm, która przeglądarka lepsza!

Oczywiście, że Opera.
12.10 jeszcze bardziej przyspieszyła co zdawało się niemożliwe bo i tak była najszybsza na rynku ( wystarczyło tylko ustawić ładowanie stron na bieżąco bo standardowo jest po kilku sek ). Teraz to jest dosłownie piorun i mówcie co chcecie, ale szybszej przeglądarki nie ma, a testowałem Firefoxa, IE, Chroma i żadna nie ładuje stron tak szybko jak opera. Sprawdźcie sami ( tylko ustawcie wcześniej te ładowanie stron ).

EDIT :
Minusujcie dalej, prawda boli co ? Zamiast dawać minusy byście najpierw sprawdzili ...
Zaloguj się, by móc komentować
1