Tabnabbing - nowa technika phishingu
2010-07-09 10:53
W opublikowanym właśnie kwartalnym Raporcie dotyczącym zagrożeń informatycznych laboratorium PandaLabs opisuje szczegóły nowej techniki phishingu: Tabnabbing. Z raportu wynika również, że 52 proc. nowych zagrożeń stanowiły trojany, a Polska zajęła 4 miejsce wśród najbardziej zainfekowanych państw na świecie.
Przeczytaj także: Hakerzy a portale społecznościowe
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało Raport kwartalny dotyczący zagrożeń informatycznych obejmujący okres od kwietnia do czerwca 2010 r. Raport informuje m.in. o nowej, potencjalnie niebezpiecznej technice phishingu: Tabnabbing.Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej takiej jak Gmail, Hotmail czy Facebook… i kradnąc ich hasła.
Zasada działania jest całkiem prosta.
- Polecenie JavaScript wykrywa, czy użytkownik nie przegląda otwartej wcześniej strony. Kod może zostać użyty do automatycznego przepisania zawartości strony, a także ikony i tytułu, imitując wygląd oryginalnej strony.
- Jeśli po przejrzeniu różnych stron i otwarciu wielu kart użytkownik chce na przykład zajrzeć na konto Gmail, sprawdza, czy odpowiednia karta jest otwarta. W tym wypadku jest to fałszywa strona Gmail. Użytkownik nie pamięta, kiedy wchodził na stronę, a widząc formularz logowania, zakłada, że otwierał ją dawno i sesja wygasła.
- Po wprowadzeniu danych do logowania fałszywa strona zachowuje dane i przekierowuje użytkownika na oryginalną stronę.
Laboratorium badawcze PandaLabs zaleca użytkownikom zamykanie wszystkich stron, z których aktywnie nie korzystają.
Trojany znów na szczycie rankingów
W drugim kwartale tego roku największy wzrost odnotowano wśród trojanów, które stanowiły 51,78 proc. wszystkich zagrożeń. Co ciekawe, w ostatnich miesiącach powróciły tradycyjne wirusy, których liczba wzrosła o 10 punktów w ostatnich dwóch kwartałach. Stanowią one teraz 24,35 proc. nowych zagrożeń.
fot. mat. prasowe
Na szczycie rankingu infekcji według regionów znów znalazł się Tajwan z ponad 50 proc. zainfekowanych komputerów. Kolejne miejsca zajęły Rosja, Turcja i Polska (45,64%).
fot. mat. prasowe
W Raporcie PandaLabs zostały omówione także i inne słabe punkty wykryte w ostatnim kwartale, m.in. incydenty związane z bezpieczeństwem na portalach społecznościowych, techniki Black Hat SEO.
Przeczytaj także:
![Świąteczne prezenty: robaki i trojany]( "Świąteczne prezenty: robaki i trojany [© stoupa - Fotolia.com]")
Świąteczne prezenty: robaki i trojany
Świąteczne prezenty: robaki i trojany
oprac. : Marta Kamińska / eGospodarka.pl
Przeczytaj także
-
![Keyloggery - jak działają i jak można je wykryć]( "Keyloggery - jak działają i jak można je wykryć")
Keyloggery - jak działają i jak można je wykryć
-
![Kaspersky: ataki internetowe na firmy]( "Kaspersky: ataki internetowe na firmy")
Kaspersky: ataki internetowe na firmy
-
![Trojan bankowy Mamont podszywa się pod Google Chrome]( "Trojan bankowy Mamont podszywa się pod Google Chrome")
Trojan bankowy Mamont podszywa się pod Google Chrome
-
![Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy]( "Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy [© StockSnap z Pixabay]")
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
-
![Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet]( "Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet")
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![Wciąż czekamy na zmierzch Qbota]( "Wciąż czekamy na zmierzch Qbota [© Artur Marciniec - Fotolia.com]")
Wciąż czekamy na zmierzch Qbota
-
![Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?]( "Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego? [© adrian_ilie825 - Fotolia.com]")
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
![Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?]( "Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie? [© Brian Jackson - Fotolia.com]")
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
