Uwaga na fałszywą aktualizację dla Firefoksa!

securitystandard.pl 7 lutego 2010 10:09, securitystandard
W Sieci pojawiła się nowa szkodliwa aplikacja, instalująca w przeglądarce Firefox szpiegujący użytkownika pasek narzędziowy o nazwie Hotbar. Sprawa jest o tyle nietypowa, że Hotbar podszywa się pod aktualizację bezpieczeństwa dla przeglądarki Mozilli - istnieje więc szansa, że mniej uważni użytkownicy mogą dać się oszukać.
Owo podszywanie się polega na tym, że odnośnik do strony zawierającej Hotbar jest wyświetlany w wynikach wyszukiwania Google - pojawia się on, gdy użytkownik spróbuje szukać informacji o najnowszych uaktualnieniach dla Firefoksa. Po kliknięciu na ów odnośnik pojawia się strona do złudzenia przypominająca oryginalną witrynę Mozilla Foundation, zaś umieszczony na niej plik będzie opisany jako aktualizacja bezpieczeństwa przeglądarki Firefox. Można się spodziewać, że doświadczeni użytkownicy bez większego problemu przejrzą oszustwo (choćby dlatego, że owa witryna nie jest oficjalnym serwisem Mozilli, a poza tym w komunikacie jest kilka literówek), ale mniej wprawni internauci mogą się pomylić.

Z informacji przedstawionych przez specjalistów z firmy eSoft (która jako pierwsza poinformowała o zagrożeniu), wynika, że po zainstalowaniu owego pliku w przeglądarce pojawi się pasek narzędziowy o nazwie Hotbar, który wyświetla reklamy pop-up, rejestruje odwiedzane strony WWW i instaluje w systemie dodatkowe aplikacje. Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na tę platformę.

Co ciekawe, aplikacja jest dziełem firmy Pinball Corp. - ale wygląda na to, że cała operacja wprowadzania Hotbar do systemu jako aktualizacji do Firefoksa jest przeprowadzona bez wiedzy i zgody jej twórców. Robi to ktoś inny, kto prawdopodobnie inkasuje od Pinball opłatę za każdą kolejną instalację Hotbar - nie informując jednak kontrahenta, że program instalowany jest nielegalnie (choćby dlatego, że podszywa się pod inną aplikację, a na dodatek użytkownik nie jest informowany o tym, że aplikacja może śledzić odwiedzane przez niego strony).

Cała ta operacja bardzo przypomina działania twórców osławionego paska narzędziowego Zango, którzy latami stosowali najróżniejsze sztuczki, mające skłonić użytkowników do zainstalowania w systemie ich szkodliwej aplikacji. Firmie Zango wytoczono szereg procesów, zaś amerykańska Federalna Komisja Handlu ukarała ją w 2006 r. grzywną w wysokości 3 mln USD.

Dodajmy, że najprostszym sposobem na bezpieczne zaktualizowanie Firefoksa jest skorzystanie z wbudowanego do przeglądarki narzędzia do pobierania nowych wersji (wystarczy kliknąć Pomoc -> Sprawdź dostępność aktualizacji).


Podziel się |

Komentarze (11)

  • ~antyaanalf
  • 2010-02-07 12:20:26

Analfabetom internetowym ustawiam na aktualizacje automatyczne i problem z głowy. Żadne okienka nie pojawiaja się.

  • ~fffatman
  • 2010-02-07 12:20:38

"Na zagrożenie narażeni się wyłączenie użytkownicy Firefoksa dla Windows - Hotbat dostępny jest tylko w wersji na tę platformę." - Tradycyjnie. Tradycyjnie też tytuł jest w stylu "wirus atakuje komputery" (zamiast "wirus atakuje windowsy"). Będę się upierał przy rozróżnianiu. Pioza tym: Zły Ff, zły, kolejne zagrożenie rozpracowane padło.

  • ~XYZed
  • 2010-02-07 15:07:15

No to Firefox płaci teraz cenę popularności. Niby problem nie jest duży, bo wystarczy czytać to co pisze na ekranie. Ale z doświadczenia wiem, że tzw "zwykli" użytkownicy nic nie czytają i tylko klikają. Nie raz podczas "naprawy" Windowsa któregoś z użytkowników, pozbywałem się przynajmniej 6 tzw. "HotBarów" zarówno z FF jak i z IE.

  • ~raj
  • 2010-02-07 16:02:55

Samo pojawienie się nazwy "Hotbar" powinno użytkownika zaalarmować - ogólnie wiadomo, że to syf...

  • ~KDT
  • 2010-02-07 16:47:13

I to się nazywa "cena za popularność" - dlatego zarówno linux, jak i Opera/Safari mogą spać spokojnie, bo to i mały rynek i znacznie ciężej je zaatakować :) Fanatyczna obrona pandy małej, nie zmienia faktu, że to mechanizm FF umożliwia przeprowadzenie ataków i nie jest to rzecz do załatania :>

  • ~maciek
  • 2010-02-07 16:56:48

@ ~fffatman - super koleś jesteś. sam wymyśliłeś sobie pasujący do tezy tytuł i sam z nim polemizujesz ;-). Bo w rzeczywistości tytuł jest rzeczowy i zgodny z treścią tekstu - mowa w nim o fałszywej aktualizacji dla Fx. BTW: Często zdarza ci sie gadac z sobą?

  • ~gość
  • 2010-02-07 20:53:44

My już rok temu za nieblokowanie instalowanie FX w środowisku biznesowym dyscyplinarnie zwalnialiśmy lub stanowco doradzaliśmy żeczowym klientom zwolnienie konkretnych administratorów. Argumenty podawałem wiele razy w różnych zestawieniach, parę razy nawet z linkami (niestety część do płatnych materiałów - bo ich przygotowanie kosztowało czas i pieniądze).

  • ~Tad
  • 2010-02-07 21:20:54

Mamy rok temu za instalację nieblokowanie FX w środowisku biznesowym lub zwalnialiśmy stanowco dyscyplinarne poinformować klientów żeczowym prasowa konkretnych administratorów. Argumenty przekazane wiele razy w różnych kombinacjach, kilka razy nawet z linków (niestety część płatnych treści - ze względu na czas przygotowania i kosztować).

  • siwy
  • 2010-02-07 22:35:51

@tad, za słowo "żeczowym" sam powiniene¶ się zwolnić.

  • ~godless
  • 2010-02-08 02:01:08

Czy ten Tad to nie jest przypadkiem bot? Zauważyliście, że ostatnio pojawiają się bardzo podobne, nieskładne posty od Tada i gości? Mnie to wygląda na jakiś automat.

  • ~enryy
  • 2010-02-08 19:29:56

No i się zaczęło, najbezpieczniejsza przeglądarka staje się dziurawa i podatna na ataki. A miało być tak pięknie.

reklama

Popularne produkty

Nokaut
Smartfon NOKIA 700

Smartfon NOKIA 700

w 38 sklepach od 945,00 zł
Smartfon NOKIA 700
Telefon NOKIA C5-03

Telefon NOKIA C5-03

w 31 sklepach od 499,00 zł
Telefon NOKIA C5-03
Konsola MICROSOFT Xbox 360 4 GB

Konsola MICROSOFT Xbox 360 4 GB

w 93 sklepach od 158,86 zł
Konsola MICROSOFT Xbox 360 4 GB

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
reklama
Warunki obsługi - Kontakt - Regulamin
Polityka prywatności - Serwis zgodny z ASME
Serwisy IDG - Reklama -
© Copyright 2011 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001