Burjánzanak a kártékony böngészőértesítések
Egyre több problémát okoznak a csalók céljainak megfelelően kialakított böngészőértesítések. Érdemes nagyon figyelni, hogy milyen felbukkanó ablakban kattintunk.
A push értesítések megjelenítésére alkalmas, illetve azokhoz engedélyt kérő kis ablakok sokszor bukkannak fel a webböngészőkben. Ezek alapesetben nem kártékonyak, sőt hasznos funkciókkal, riasztásokkal segíthetik a netezést. Csakhogy a netes csalók egyre inkább elkezdtek visszaélni e funkciók adta lehetőségekkel, így napjainkban már nagyon óvatosan kell kattintgatni az érteső ablakokban. Sokszor arra használják ezeket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsanak.
A Kaspersky legújabb kutatása szerint a böngészőértesítős csalások által érintett felhasználók száma a 2019. januárjában mért 1,7 millióról szeptemberre több mint ötmillióra ugrott. Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra:
- CAPTCHA-ellenőrzésnek álcázzák a feliratkozási hozzájárulást
- Felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
- Népszerű weboldalak másolatairól érkező értesítéseket jelenítenek meg
A felhasználó hozzájárulásának megszerzését követően a támadók elkezdenek üzeneteket szórni. A legártalmatlanabb (de legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről.
Gyakori módszer, hogy az üzeneteket látszólag fontos értesítéseknek - például biztonsági riasztásoknak - álcázzák. Ezek adathalász oldalakra irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle segédprogramokat.
- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója."A push értesítésekkel való visszaélések növekedését tapasztaljuk. Mivel ez a funkció rendkívül elterjedt és manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push értesítések hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy azok megbízható forrásból származnak"
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat