Tvorcovia vírusov mieria na Google Chrome

S rastúcou popularitou prehliadača Chrome, z dielne open source komunity podporovanej internetovým gigantom Google, rastie tiež množstvo útokov cielených na počítače užívateľov tohto prehliadača.

Google Chrome je prezentovaný ako bezpečný prehliadač najmä vďaka technológií známej pod názvom Sandbox, kde je obsah jednotlivých prehliadaných stránok izolovaný od zvyšku systému, čo zabraňuje útočníkom prebrať kontrolu nad aplikáciou. Taktiež Chrome predstavilo vlastný integrovaný PDF prehliadač využívajúci technológiu Sandbox, čím sa snaží eliminovať možnosť zneužitia doplnkov od vývojárov tretích strán. To je aj dôvod prečo mnoho užívateľov začína používať tento prehliadač.

Bezpečný prehliadač však nie je postačujúci a tvorcovia malware prichádzajú so stále sofistikovanejšími metódami ako kompromitovať užívateľa. Potvrdzuje to aj nedávna štúdia Bruce Hugesa zo spoločnosti AVG Technologies, z ktorej vyplýva, že až štvornásobne častejšie je za účelom infikovania systému zneužitý samotný užívateľ a jeho nepozornosť ako chyby v aplikáciách.

Na ukážkový príklad útoku na užívateľov prehliadača Chrome upozornil vývojár platformy Silverlight Kevin Dente pri vyhľadávaní reťazca Silverlight datagrid reorder columns pomocou vyhľadávača Google. Ako výsledok dostal niekoľko adekvátnych odkazov, no problémy začali, keď chcel jednu z ponúkaných stránok navštíviť.

Pri pokuse o zobrazenie stránky dostal ako odpoveď nasledovné vyskakovacie okno:

Podvodné vyskakovacie okno
Podvodné vyskakovacie okno

Ak ste používateľom Chrome, alebo s ním máte skúsenosti, určite vám neunikne odkiaľ čerpali tvorcovia stránky inšpiráciu pri tvorbe upozornenia na nebezpečenstvo. Jedná sa o výstražnú stránku s červeným pozadím, ktorá je zobrazená pri skutočnom bezpečnostnom riziku počas prehliadania. Táto je však podvodná a snaží sa navodiť dojem, že v systéme vyhľadáva vírusy.

 Falošná kontrola systému
Falošná kontrola systému

Po dokončení falošnej kontroly systému sa zobrazí ďalšie vyskakovacie okno, tentoraz s odporúčaním inštalácie vhodného software. Po potvrdení sa začne sťahovať podvodná aplikácia.

Odporúčanie inštalácie
Odporúčanie inštalácie

Útok by pravdepodobne nezabral na človeka hovoriaceho angličtinou, nakoľko je gramaticky nesprávny, no pri veľkom počte návštev útočníci dosiahnu infikovanie u nemalej časti užívateľov.

Tento prípad ilustruje ako tvorcovia malware prispôsobujú svoje aktivity podľa meniacich sa návykov samotných užívateľov PC. U alternatívnych prehliadačov či dokonca operačných systémov nie je bezpečnosť o nič väčšia, ak používateľ nevie dostatočne identifikovať riziká.

[via ZDNet]