Odhalte a zlikvidujte škodlivé webové aplikace - 1. díl

14. 4. 2012

Sdílet

 Autor: © Daevid - Fotolia.com
V současnosti může být škodlivou aplikací (malwarem) i webová aplikace. V tomto článku najdete vše potřebné, co byste o tomto typu hrozby měli vědět včetně informací o tom, na co byste si měli dávat při pohybu na internetu pozor.

Naprostá většina uživatelů se určitě shodne na tom, že webové aplikace jsou velmi užitečné. Jsou totiž k dispozici prakticky kdekoliv, kdykoliv a fakticky z každého zařízení, které obsahuje internetový prohlížeč. Webové aplikace se zároveň velmi snadno aktualizují a spravují, protože vývojář může aplikaci vylepšovat přímo na webovém serveru a tak každý, kdo danou webovou aplikaci následně použije, pracuje vždy s tou nejaktuálnější verzí.

Na druhou stranu mohou webové aplikace obsahovat i některé jiné prvky či provádět jiné aktivity, než pro které jsou určeny, a v některých případech mohou být dokonce i škodlivé. Proto je třeba, aby si uživatelé byli vědomi rizik spojených s používáním webových aplikací a věděli, jak sebe a své počítače chránit.

 

V čem spočívá riziko používání webových aplikací?

Webová aplikace je v podstatě plnohodnotným programem běžícím v prostředí internetového prohlížeče. Takový program může velmi snadno fungovat jako deník, do něhož si zapisujete úkoly a události, které vás v nejbližší době čekají, a třeba vás na ně upozorňovat, popřípadě se může jednat o hru běžící v prostředí internetového prohlížeče, ale není samozřejmě problém vyvinout takovou aplikaci, která může na vašem počítači naopak škodit.

Cameron Carp, který pracuje jako výzkumný pracovník v oblasti zabezpečení ve firmě ESET, říká, že webové aplikace často využívají velmi oblíbené technologie pro vývoj aplikací, jako je kupříkladu Java nebo ActiveX, které potažmo rádi využívají i tvůrci malwaru pro vývoj škodlivých programů. Navíc velmi oblíbenou platformou pro tvůrce malwaru je mimo již zmíněných technologií i Adobe Flash.

Tim Keanini, technický ředitel firmy nCircle, tvrdí, že kybernetičtí zločinci patří mezi velmi talentované a tvůrčí vývojáře, kteří jsou motivováni neustále hledat nové a nové způsoby, kterými by od vás získali peníze či nějaké informace.

Takovou typickou škodlivou webovou aplikací je nějaká forma trojského koně. Taková aplikace se typicky vydává za něco úplně jiného, než ve skutečnosti je. Dokonce může spouštět i nějakou aplikaci či užitečný nástroj, ale jakmile na ni poklepete, spustí na pozadí škodlivý kód, který ohrozí váš operační systém či dokonce začne stahovat další malware z internetu.

V souvislosti s webovými aplikacemi Cameron Camp upozorňuje na to, že pokud uživatelé těmto aplikacím povolí provádět v internetovém prohlížeči pokročilé akce, měli by si zároveň být vědomi toho, že tyto webové aplikace mohou proniknout hluboko do operačního systému a vážně jej poškodit.

V rámci některých útoků malwaru jsou uživatelé lákáni k tomu, aby například klepli v e-mailové zprávě na nějaký odkaz, který je přesměruje a následně připojí k nějaké webové aplikace, která pak nakazí počítač malwarem. Jiné nakažené aplikace se pak skrývají na internetu a čekají na oběť, která se k nim zatoulá. Někdy útočníci využívají zranitelností internetové stránky jako takové či použijí malwarem nakažené reklamy k tomu, aby dostali webovou aplikaci obsahující škodlivý kód na jinak spolehlivou a důvěryhodnou stránku.

Fred Pinkett působící jako viceprezident produktového managementu u firmy Security Innovation říká, že uživatelé by měli k podezřelým či neznámým webům přistupovat s jistým odstupem a dávkou skepticismu. Obvykle platí, že čím je daná internetová stránka známější, tím je pravděpodobnější, že bude v pořádku. I když i toto pravidlo samozřejmě neplatí stoprocentně. Zejména se vyplatí dávat pozor na běžně používané triky, jako je psaní internetových adres v podobě IP adres, na adresy webů vzniklé překlepy důvěryhodných webů či legračně pojmenované adresy URL obsahující speciální znaky. Ovšem ani to neznamená, že weby s těmito adresami nutně musejí být nebezpečné, ale jistá opatrnost je bezpochyby na místě.

Nepočítejte s tím, že když nepoužíváte operační systém Microsoft Windows, že jste mimo nebezpečí. Webové aplikace se často orientují na zcela specifické zranitelnosti a pravdou je, že operační systém Microsoft Windows je takříkajíc první na řadě. Na druhou stranu jsou webové aplikace (ať se jedná o neškodné či škodlivé) v podstatě na operačním systému často nezávislé.

bitcoin_skoleni

 

V druhém díle se zaměříme na ochranu proti útokům vedeným přes webové aplikace a podíváme se na doplňky, zásuvné moduly a záložky jako na bezpečnostní riziko.