התקפות XSS גורמות להורדה של אנטי וירוסים מזוייפים |
||||||||||
| תאריך הוספה: 30.12.2009 | ||||||||||
|
||||||||||
|
לפי מקור בחברת אבטחת המידע zcaler האקרים מנצלים פרצות אבטחה להתקפות XSS (החדרת קוד JS לדפים) באתרים מובילים דוגמת lawyer.com ו news.com.au בשביל לגרום למשתמשים להוריד תוכנית אנטי וירוס מזוייפות. הגולש לוחץ על קישור תמים למראה בדף בו נשתל קוד JS ובמקום להגיע לדף לגיטימי של האתר הוא מופנה לדף שמודיע לו שהמחשב שלו נגוע בוירוסים ועליו להוריד את תוכנת האנטי וירוס המוצעת (בתשלום כמובן). חשוב לציין שמדובר על תוכנה מזוייפת שלא עושה דבר. יש לציין שהתקפות מסוג זה אינן חדשות, מוקדם יותר השנה בוצעה מתקפה דומה באתר של הניו יורק טיימס ובאתר הגאדג'טים Gizmodo. אנטי וירוסים מזוייפים הפכו בעת האחרונה למגפה של ממש. חברת pandalabs מדווחת שברבעון השני של 2009 התגלו לא פחות מ374,000 (!) תוכנות מסוג זה ברחבי הרשת. |
 | |
