HARD CORE SECURITY LAB

Pomysłowość komputerowych przestępców nie zna granic. Co chwilę powstają nowe metody ataków zdolnych do skutecznego infekowania tysięcy komputerów przyłączonych do Internetu. Ogromna część tego typu ataków żeruje jednak na ludzkiej naiwności, żeby nie powiedzieć głupocie. Spójrzmy przykładowo na pewną złośliwą witrynę, która z rozbrajającą szczerością sama ostrzega odwiedzających ją internautów o tym, że jest... niebezpieczna!

Tym razem komputerowi przestępcy wpadli na całkiem zaskakujący pomysł i wykorzystali na własnej złośliwej stronie ostrzeżenie nawiązujące do komunikatu wyświetlanego przez Firefoksa w celu ostrzeżenia internautów przed odwiedzeniem potencjalnie niebezpiecznej strony internetowej:
Oprócz ostrzeżenia o niebezpieczeństwie, otrzymujemy jednak również możliwość pobrania aktualizacji o nazwie ff_secure_upd.exe:

Oczywiście rzekoma poprawka bezpieczeństwa nie jest tym, za co się podaje. W rzeczywistości naiwni internauci wprowadzali w ten sposób do swojego systemu fałszywy program antywirusowy (scareware).

Okazuje się więc, że nawet komunikat ostrzegający nas o zagrożeniu, może sam w sobie stanowić zagrożenie… należy więc na każdym kroku zachować daleko idącą ostrożność. Oto jak wygląda oryginalne ostrzeżenie Firefoksa:
Co ciekawe, ta konkretna złośliwa witryna została przygotowana tak sprytnie, że w przypadku internautów korzystających z Google Chrome, wyświetlony zostaje komunikat znany użytkownikom właśnie tej przeglądarki, a do pobrania mamy plik o nazwie chrome_secure_upd.exe:
Powyższy przykład świetnie obrazuje niezwykłą pomysłowość twórców złośliwych witryn internetowych. Z jednej strony trudno się dziwić internautom, którzy słuchając na co dzień specjalistów zalecających jak najszybsze aktualizowanie oprogramowania, rzeczywiście zainstalują rzekomy update. Z drugiej jednak strony, na każdym kroku musimy zachować daleko idącą podejrzliwość. W razie jakichkolwiek wątpliwości, lepiej wstrzymać się z instalacją podejrzanego pliku, niż paść ofiara udanego ataku!

[źródło]