25 июня 2007, 12:36

Поддельный сайт распространяет трояны

Хакеры придумали новую уловку для обмана пользователей в виде "поддельного" сайта для загрузки Adobe Shockwave Player.

Механизм обмана таков. Тесты на некоторых сайтах - к примеру, на сайте игры RuneScape - показывают пользователю, что его Shockwave (в случае, если он уже установлен) работает некорректно. Далее дается ссылка на другой сайт, который должен "провести диагностику", после которой появляется сообщение о том, что пользователю необходимо обносить Macromedia Flash Player. Далее следует перенаправление на "фальшивый" сайт Shockwave Player Download Center.

Естественно, то, что выдается за новую версию плеера, является на самом деле трояном. На сайте, кроме всего прочего, заблокирована с помощью JavaScript функция правой клавиши мыши.

Похоже, используя приемы социальной инженерии вместо поиска уязвимостей в браузерах и ОС, хакеры могут добиться большего.

Оцените новость:
  • 2 оценки