Злоумышленники используют copy/paste для отравления буфера обмена

image

Теги: хакер, атака, вредоносное ПО

Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

Пользователи сразу нескольких интернет-форумов сообщили об обнаружении новой и довольно странной атаки, заключающейся в отравлении буфера обмена операционной системы. Атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс.

Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена операционных систем "на автомате", не обращая внимание на то, что в его содержимом могут происходить обновления. Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец в-третьих, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS.

Пока большая часть пользователей, которые уже подверглись отравлению буфера обмена сообщают, что подавляющее большинство ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.

Эксперты по антивирусной безопасности говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
18-08-2008 14:15:20
А какие конкретно браузеры позволяют получать доступ к буферу при помощи JS?
0 |
1
19-08-2008 08:52:28
Около года назад, доступ к буферу обмена предоставлял только IE. На сегодняшний день, точно сказать не смогу.
0 |
18-08-2008 14:16:21
ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютералибо я думаю не о том буфере, либо все-таки лыжи?
0 |
1
18-08-2008 16:41:09
либо я думаю не о том буфере,какие ляжки! какие буфера!..
0 |
1
18-08-2008 14:39:56
Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец в-третьих, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS.Насчет макоси не знаю, но насчет Линя - БСК (Бред Сивой Кобылы то бишь). KDE'шный Klipper позволяет наблюдать всю историю буфера обмена. И работа с запомненными фрагментами в большинстве случаев происходит именно визуально. Так что, имхо, данный способ нацелен только на венду без спецсредств по работе с клипбордом.
0 |
1
18-08-2008 14:57:30
я не использую клиппер вообще но все равно как можно не заметить то что содержимое буффера изменилось? лучше туда рекламу пехали, чем ссылки на вредоносные сайты - в сто раз полезней
0 |
1
18-08-2008 19:02:03
Ты каждый раз перед вставкой проверяешь все содержимое клиппера?
0 |
1
18-08-2008 19:16:05
Просто я вижу, что я ^V перед самим ^V И это происходит само собой, ничуть меня не утомляя.
0 |
18-08-2008 14:43:05
У кого как, а Седьмой Осел просит разрешения на вставку или извлечение из буфера обмена. В остальных браузерах мне не встречалось подобное поведение.
0 |
1
19-08-2008 08:08:28
у меня с дефолтными настройками чё-т не просит..
0 |
1
19-08-2008 12:19:18
C дефолтными настройками седьмой осел спрашивает о запуске любого скрипта.
0 |
1
18-08-2008 14:46:22
Черт возьми, скоро будут писать об уязвимостях в PuntoSwitcher
0 |
18-08-2008 14:57:35
пунто - сам по себе - уязвимость
0 |
1
18-08-2008 16:14:56
согласен. костыли они и в африке костыли
0 |
19-08-2008 08:18:43
Lf ye yfabr? [jhjifz ghjuhfvvf/
0 |
1
19-08-2008 12:21:03
ИМХО функциональная
0 |
Страницы: 1  2  3