Burjánzanak a kártékony böngészőértesítések

Szerző: Biztonságportál | Utolsó módosítás: 2019.12.11.
Egyre több problémát okoznak a csalók céljainak megfelelően kialakított böngészőértesítések. Érdemes nagyon figyelni, hogy milyen felbukkanó ablakban kattintunk.
 

A push értesítések megjelenítésére alkalmas, illetve azokhoz engedélyt kérő kis ablakok sokszor bukkannak fel a webböngészőkben. Ezek alapesetben nem kártékonyak, sőt hasznos funkciókkal, riasztásokkal segíthetik a netezést. Csakhogy a netes csalók egyre inkább elkezdtek visszaélni e funkciók adta lehetőségekkel, így napjainkban már nagyon óvatosan kell kattintgatni az érteső ablakokban. Sokszor arra használják ezeket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsanak.
 
A Kaspersky legújabb kutatása szerint a böngészőértesítős csalások által érintett felhasználók száma a 2019. januárjában mért 1,7 millióról szeptemberre több mint ötmillióra ugrott. Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra:
  • CAPTCHA-ellenőrzésnek álcázzák a feliratkozási hozzájárulást
  • Felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
  • Népszerű weboldalak másolatairól érkező értesítéseket jelenítenek meg
 
A felhasználó hozzájárulásának megszerzését követően a támadók elkezdenek üzeneteket szórni. A legártalmatlanabb (de legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről.

Gyakori módszer, hogy az üzeneteket látszólag fontos értesítéseknek - például biztonsági riasztásoknak - álcázzák. Ezek adathalász oldalakra irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle segédprogramokat.
 

"A push értesítésekkel való visszaélések növekedését tapasztaljuk. Mivel ez a funkció rendkívül elterjedt és manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push értesítések hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy azok megbízható forrásból származnak"

- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.
További hírek
Vélemények
 
Riasztások
  1. 3
    Apache Kylin biztonsági hiba

    Az Apache Kylin sebezhetősége SQL injection típusú támadásokhoz vezethet.

  2. 4
    Cacti sebezhetőség

    A Cactiban legutóbb feltárt sebezhetőség jelentős veszélyt jelent az érintett rendszerekre.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1