Gyurkity Péter

Kéretlen hirdetések - az új támadási forma?

Érdekes jelenségre figyeltek fel a New York Times online kiadásának olvasói a napokban, az oldalon ugyanis egy kéretlen hirdetés bukkant fel, amely azonnal átirányította a böngészőt egy külső lapra.

A szerkesztőség egy külön közleményben tájékoztatta az olvasókat, hogy a weboldalon egy hívatlan vendég jelent meg, amely az internetes hirdetések jól ismert formáját ölti magára, ám első lépésként vírus jelenlétére figyelmezteti a látogatót, majd pedig szó nélkül egy külső lapra irányítja a böngészőt. Az illetékesek nem nyilatkoznak arról, hogy miként került ki az engedélyezetlen hirdetés az oldalra.

A hirdetés, illetve a figyelmeztetés természetesen hamis, hiszen a vírus jelenlétére a kliens számítógépek átvizsgálása nélkül hívja fel a figyelmet, egyetlen célja pedig a látogató átirányítása a kívánt oldalra. Itt arra biztatják az olvasót, hogy telepítse a felkínált vírusirtó szoftvert, amely véget vethet minden ilyen problémának. Mondani sem kell, hogy maga a szoftver is csak álca, hiszen mindez a jól ismert internetes támadásokat, pontosabban csalásokat mintázza, a kérdés már csak az, hogy miként kerülhetett fel a "hirdetés" egy ilyen sűrűn látogatott és elméletileg jól őrzött weblapra.

Érdekes módon a lap illetékesei arról sem hajlandók nyilatkozni, hogy vajon az oldal külső támadásnak esett-e áldozatul, avagy mindössze egy kisebb malőrről van szó. A hirdetésben felkínált szoftver egyértelműen hamis, a megoldás pedig megakadályozza, hogy visszalépjünk a napilap oldalára, egyedül a böngésző bezárásával kerülhetünk el az eszközként használt lapról. Amennyiben valóban támadásról van szó, mindenképpen érdekes, hogy a NYT tartalmaihoz egyáltalán nem nyúltak, a hamis hirdetést feltűnésmentesen ágyazták az oldalba, hogy a lehető legtöbb olvasót csábítsák át saját portáljukra.

Előfordulhat, hogy a jövőben egyre gyakrabban találkozunk a jól ismert, legitim weblapokon ilyen és ehhez hasonló "hirdetésekkel", ami egy újabb támadási forma körvonalazódását jelentené.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • rizzo131 #9
    eladó :
    dagatt lány 11 éves 68 kg
    (kicsit súlyos)
    ára:5ft-áfa=ingyenes (kiszálítást nem vállalok
  • Epikurosz #8
    Már majdnem elfelejtettem:
  • Epikurosz #7
    Meglepi...

    Erre csörög a dió...

    Erre meg a mogyoró...

  • kvp #6
    Egyszeruen erthetetlen, hogy egy ujsag hogy engedheti meg maganak azt, hogy kulso szerverrol erkezo aktiv kodot pakoljon az oldalaba. Ez olyan, mintha ellenorzes nelkul lehetne barmilyen (akar illegalis tartalmu) reklamot feladni a nyomtatott valtozatban. Ennyi erovel valamilyen tiltott (pl. pornograf) tartalom is kikerulhetett volna, aminek a hatasara jopar orszagban tiltolistara kerult volna a teljes domain-juk.

    ps: Hirdetes blokkolo es egyeb technikak sok bongeszoben vannak, nemelyikben gyarilag (pl. az operaban), ezert sem lattok soha hirdeteseket az sg.hu-n sem.
  • Narxis #5
    Az, hogy a New York Times online kiadása elég népszerű és "neves" oldal.
  • Utokverek #4
    berakott iframe-t, amit a php file módosításával raknak be, már szvsz 4-5 éve is lehetett látni, legalábbis az egyik oldalam egyszer kapott egyet. Ebben most mi az újdonság?
  • Narxis #3
    The NoScript Firefox extension provides extra protection for Firefox, Flock, Seamonkey and other mozilla-based browsers: this free, open source add-on allows JavaScript, Java and Flash and other plugins to be executed only by trusted web sites of your choice (e.g. your online bank), and provides the most powerful Anti-XSS protection available in a browser.

    http://noscript.net/
  • PetruZ #2
    Érdekes, máshol már nyilatkoztak, és már lehet tudni, hogy mi történt. Nem volt szükség megtörni az oldalt, "csak" egy XSS támadás történt. Egyszerűen egy hamis telefonhívással egy ismert cég nevében vásároltak bannert több hétre. Kivárták a vasárnapot (amikor a legtöbb oldal csak minimális ügyeletet tart), és az oldalukra mutató javascript-be becsempésztek egy iframe-et, amivel a hamis riasztást generálták és a hamis vírusírtós program megvételét javasolták. Az illetékesek előbb a Google AdSense-re gyanakodtak, és azt kapcsolták le először, de mivel a hamis hirdetés megmaradt, egyedileg kiiktatták a rendszerből.
    Részletek pl. az index-en és a NYT saját cikkében.
  • Viet #1
    Hogy törne le annak a -nek a keze aki ezt kitalálta.