HARD CORE SECURITY LAB

Komputerowi przestępcy do perfekcji opanowali sztukę wabienia internautów na specjalnie spreparowane przez siebie strony internetowe. Otrzymujemy więc dziesiątki wiadomości e-mail oraz IM zachęcających nas do odwiedzenia szemranych adresów internetowych. W celu wypromowania złośliwych witryn, crackerzy posuwają się do masowego zatruwania wyników zwracanych przez popularne wyszukiwarki internetowe, a nawet do masowych kradzieży tożsamości użytkowników popularnych serwisów, tak by móc potem rozsyłać do ich znajomych fałszywe rekomendacje rzekomo interesujących serwisów. Okazuje się jednak, że również właściwości popularnych technologii stosowanych do tworzenia stron internetowych ułatwiają oszukiwanie internautów.

Rozważmy następujący odnośnik (właściwy efekt może nie być widoczny poza oryginalnym wpisem):

http://dobro.pl/

Wygląda na to, że odnośnik prowadzi do adresu http://dobro.pl/. Również po najechaniu na niego kursorem, nasza przeglądarka internetowa poinformuje nas, że zamierzamy połączyć się z dobrem. Jeśli jednak klikniemy w tenże odnośnik, trafimy na adres http://zlo.pl/...

Tego typu odnośniki mogą zostać wykorzystane do naprawdę groźnych ataków internetowych. Łatwo sobie przykładowo wyobrazić phishing, który będzie wabił swe ofiary za pomocą odnośników wyglądających na prawidłowe odwołania do legalnej witryny banku, jednak prowadzących ostatecznie do innej domeny o bardzo zbliżonej nazwie, pod którą znajdzie sie fałszywa strona banku.

Tego typu odnośniki mogą również prowadzić do stron zawierających złośliwe oprogramowanie i starających się w sposób automatyczny zainfekować systemy operacyjne odwiedzających je internautów. Administratorzy tego rodzaju zainfekowanych witryn najczęściej sami instalują na swych serwerach zakupione na czarnym rynku, specjalne moduły zdolne do w pełni zautomatyzowanego atakowania internautów poprzez znane luki obecne w ich przeglądarkach. Obecnie jednym z najpopularniejszych tego rodzaju pakietów jest Eleonore exploit pack, który to został nawet wyposażony w wygodny interfejs administracyjny:

Zasada działania tego typu gotowych modułów jest stosunkowo prosta. Otóż Eleonore odnajduje w przeglądarce internetowej (lub wtyczkach, takich jak Java, Flash, itd.) znane błędy bezpieczeństwa i za ich pośrednictwem dokonuje infekcji. Najważniejsze dla komputerowych przestępców jest więc to, by internauta w ogóle odwiedził tak przygotowaną witrynę, a do tego świetnie nadadzą się między innymi odnośniki podobne do tego przedstawionego powyżej.

Na koniec pozostaje już tylko pytanie o to, dlaczego popularne technologie internetowe w ogóle pozwalają na przygotowywanie potencjalnie niebezpiecznych odnośników w tak prosty sposób?