Vcelku rafinovaný útok byl aktuálně zaznamenán na celé řadě serverů. Probíhá prostřednictvím webové reklamy ve formátu Flash. Firma Sophos upozornila na výskyt podvodu, při níž je flashová reklama infikována skriptem, který uloží do schránky návštěvníka stránky podstrčené URL (tzv. clipboard poisoning). Použít lze k tomu v rámci formátu Flash příkaz setClipboard nebo nějakou jeho složitější variantu.
Pro útočníka je takový postup velmi efektivní. Z jednoho místa ovlivní všechny servery, na nichž běží reklama, aniž by vlastníci serverů měli tuto situaci pod kontrolou. Zasáhne uživatele zcela legitimního serveru, kteří nemají důvod ke zvláštním obavám. Uživatelé hlásili, že toto chování zaznamenali například v síti MSNBC.
Co se týče dopadu na uživatele, tímto způsobem může útočník současně zasáhnout jak uživatele PC (všech verzí Windows), tak i počítačů Apple. Pak už jen stačí, aby uživatel obsah schránky vložil do adresního řádku prohlížeče a dostane se na server, který distribuuje malware. Přitom předstírá, že je sám zaměřen na bezpečnostní software.
Zdroj: Computerworld.com
Poznámka: Popsaný postup se na první pohled nezdá být účinný. Uživatel přece navštíví URL kopírované přes schránku poté, co provede zkopírování adresy, čímž nejspíš závadné URL prostě přepíše. Taktéž si nejspíš všimne, že se dostal na jinou stránku, než měl v úmyslu.
Nicméně takto lze snadno podvrhnout odkazy, které člověk vkládá do dokumentů, komentářů, blogů nebo někomu posílá e-mailem – současně s prohlížením stránky. Obětí se tedy nejspíš stane až někdo další.
Viz také:
Napodobenina Flash Playeru útočí
Nejnovější přehrávač Flash by měl být bezpečný, alespoň ten pro Windows
PŘEDPLATNÉ
ČLÁNKY DO MAILU