Strona internetowa Paris Hilton atakuje gości

Oficjalna strona Paris Hilton niespodziewanie zaskakuje, jak twierdzi Robert McMillan z News Service IDG. Zhakowana strona próbuje zainfekować użytkowników trojanem, co brzmi jak klasyczny atak drive-by-download. Od wczoraj strona wciąż atakowała użytkowników i nie powinieneś próbować odwiedzać strony.

Jeśli przeczytałeś moją listę najniebezpieczniejszych mitów bezpieczeństwa, to rozpoznasz to jako ostatni przykład dlaczego nie możesz zachować bezpieczeństwa w Internecie, po prostu unikając podejrzanych stron (i podczas gdy nienaruszona strona Parishilton.com może okazać się niebezpieczna dla twojego IQ, zazwyczaj nie będzie to bolało twojego komputera). Brak informacji o tym, w jaki sposób witryna mogła zostać naruszona, ale hakerzy zazwyczaj wykorzystują luki w oprogramowaniu za pomocą pól wejściowych bazy danych lub własnych aplikacji, aby wstawić własny złośliwy, ukryty kod na stronach, które nie są przyjazne dla użytkownika.

Zdarzyć się w witrynie zainfekowanej takim kodem, i możesz cierpieć atak, nawet nie wiedząc o tym. W tym przypadku McMillan mówi, że zobaczysz wyskakujące okienko z monitem o pobranie dodatkowego oprogramowania do wyświetlenia strony, ale kliknięcie "tak" lub "nie" spowoduje, że kod ataku podejmie próbę pobrania trojana na komputer.

czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jak już wspomniałem we wcześniejszych postach, najlepszą obroną przed tego typu atakami jest przede wszystkim aktualizowanie całego oprogramowania, w tym normalnie ukrytych formantów ActiveX i przeglądarki wtyczki, które atakują tak często, jak ten cel. Używam darmowego Secunia PSI do ułatwienia tego zadania.

To ochroni przed atakami zza kulis, które próbują użyć niezałatanych dziur na twoim komputerze, aby pobrać złośliwe oprogramowanie bez twojej wiedzy. Aby chronić się przed atakami z zakresu inżynierii społecznej, które próbują cię nakłonić do robienia brudnego czynu (jak opisane wyskakujące okienko, które próbuje zmusić cię do pobrania złośliwego oprogramowania podszywającego się pod dodatek "rozszerzający witrynę"), sprawdź dwukrotnie każde pobranie, wysyłając do darmowej witryny Virustotal.com.

McMillan pisze, że 12 z 37 różnych silników AV używanych do skanowania plików wysłanych do Virustotal.com zgłosiło trojana rozpowszechnianego przez hakowanie Parishilton.com - co oznacza, że ​​jeśli używałeś Virustotal. com dostaniesz uczciwe ostrzeżenie, ale jeśli polegasz tylko na swoim programie AV, może się on zepsuć.