A A A

Tabnabbing - nowe zagrożenie przechwytujące dane użytkownika

8 lipca 2010, 10:22
Tabnabbing - nowe zagrożenie przechwytujące dane użytkownika

W opublikowanym właśnie kwartalnym raporcie, dotyczącym zagrożeń informatycznych, laboratorium PandaLabs opisuje szczegóły nowej techniki phishingu: Tabnabbing. Z raportu wynika również, że 52 proc. nowych zagrożeń stanowiły trojany, a Polska zajęła 4 miejsce wśród najbardziej zainfekowanych państw na świecie.

Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej takiej jak Gmail, Hotmail czy Facebook… i kradnąc ich hasła.

Zasada działania jest całkiem prosta.

1. Polecenie JavaScript wykrywa, czy użytkownik nie przegląda otwartej wcześniej strony. Kod może zostać użyty do automatycznego przepisania zawartości strony, a także ikony i tytułu, imitując wygląd oryginalnej strony.
2. Jeśli po przejrzeniu różnych stron i otwarciu wielu kart użytkownik chce na przykład zajrzeć na konto Gmail, sprawdza, czy odpowiednia karta jest otwarta. W tym wypadku jest to fałszywa strona Gmail. Użytkownik nie pamięta, kiedy wchodził na stronę, a widząc formularz logowania, zakłada, że otwierał ją dawno i sesja wygasła.
3. Po wprowadzeniu danych do logowania fałszywa strona zachowuje dane i przekierowuje użytkownika na oryginalną stronę.

Laboratorium badawcze PandaLabs zaleca użytkownikom zamykanie wszystkich stron, z których aktywnie nie korzystają.

W drugim kwartale tego roku największy wzrost odnotowano wśród trojanów, które stanowiły 51,78 proc. wszystkich zagrożeń. Co ciekawe, w ostatnich miesiącach powróciły tradycyjne wirusy, których liczba wzrosła o 10 punktów w ostatnich dwóch kwartałach. Stanowią one teraz 24,35 proc. nowych zagrożeń.

Na szczycie rankingu infekcji według regionów znów znalazł się Tajwan z ponad 50 proc. zainfekowanych komputerów. Kolejne miejsca zajęły Rosja, Turcja i Polska (45,64%).

W Raporcie PandaLabs zostały omówione także i inne słabe punkty wykryte w ostatnim kwartale, m.in. incydenty związane z bezpieczeństwem na portalach społecznościowych, techniki Black Hat SEO.  Pełny raport można pobrać bezpłatnie ze strony:
http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf


PC Format
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Apple będzie dbać o nasze zdrowie
26 maja 2020
Prawdopodobnie firma chce w nowych słuchawkach AirPods wykorzystać czujniki światła do monitorowania stanu zdrowia użytkownika.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto