Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome
Главная » Новости

Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome

Николай Головко 20 Октября 2010 - 19:11
...

Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.

Специалисты из F-Secure обнаружили вредоносные сайты, интерфейс которых в точности имитирует уведомления Firefox "Reported Attack Page" и Chrome "This site may harm your computer". Эти страницы отличаются от настоящих только тем, что на них имеется кнопка "Download Updates" - т.е. пользователям предлагают загрузить якобы обновления безопасности для их обозревателя.

(изображение из источника softpedia.com. Щелкните для увеличения...)

На самом деле загружаемые файлы устанавливают на компьютер ложное антивирусное ПО, которое запугивает пользователя шквалом сообщений об "угрозах" и требует денег за их "устранение". Сообщается, что такой метод распространения относительно нов, хотя подобные инциденты уже имели место ранее - так, некоторые ресурсы пытались имитировать страницу "What's New" в обозревателе Firefox. Однако, в отличие от своих предшественников, выявленные F-Secure ложные сайты еще и пытались загрузить через скрытый IFRAME и запустить на исполнение набор эксплойтов, известный под наименованием Phoenix.

Исследователи, обнаружившие лже-уведомления, посоветовали пользователям вовремя обновлять антивирусные программы и по возможности блокировать исполнение скриптов в браузере - например, при помощи дополнения NoScript для Firefox.

Softpedia

Следующая главная новость »
AM LiveИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Банк России: карты Visa и MasterCard должны уйти полностью
Яков Шпунт 25 Мая 2026 - 16:39
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
Банк России: карты Visa и MasterCard должны уйти полностью

Директор департамента Национальной платёжной системы Банка России Алла Бакина заявила, что карты платёжных систем Visa и Mastercard, ушедших с российского рынка, больше не обеспечивают заявленную функциональность и должны постепенно выйти из обращения. По её оценке, сейчас на такие карты приходится менее 17% российского рынка платёжных карт.

Как сообщает РИА Новости, Бакина заявила о необходимости вывода карт Visa и Mastercard с рынка на пресс-конференции.

«Они не несут и не выполняют тот функционал, который всегда обеспечивали», — приводит агентство слова Аллы Бакиной.

РИА Новости напоминает, что Visa и Mastercard ушли с российского рынка в марте 2022 года. После этого операции по таким картам внутри России продолжила обслуживать Национальная система платёжных карт, оператор платёжной системы «Мир». Срок действия карт был продлён, а некоторые банки сделали их бессрочными.

Банк России ранее заявлял, что со временем прекратит обслуживание таких карт, но обещал «не делать резких шагов».

При этом ещё 1 января 2025 года у таких карт истёк срок действия сертификатов безопасности. Как отмечал в октябре 2025 года генеральный директор НСПК Дмитрий Дубынин, это стало одной из причин, по которым Банк России начал принимать меры для ускоренного вывода карт Visa и Mastercard из оборота.

AM LiveИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!
Телегу заподозрили в перехвате трафика и скрытой модерации
Новость
Телегу заподозрили в перехвате трафика и скрытой модерации
В Москве продолжаются проблемы с мобильной связью в отдельных районах
Новость
В Москве продолжаются проблемы с мобильной связью в отдельны...
В Таганроге задержан администратор площадки по торговле персданными
Новость
В Таганроге задержан администратор площадки по торговле перс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.