A netezők számítógépeinek kártevőkkel való megfertőzése számos módon megoldható lehet. Az egyik legegyszerűbb és legmegbízhatóbb módszert a megtévesztés jelenti, egyszerűen csak rá kell venni valamivel a leendő áldozatokat, hogy saját maguk töltsék le és telepítsék a rosszindulatú szoftvert. Klasszikus példa erre a nem létező vírusfertőzés kijelzése: kártevő található a PC-den, töltsd le az ingyenes programunkat a törléséhez.
Most egy újabb fajta, több részletében is kifejezetten ügyesnek mondható átverés tűnt fel a színen. Első lépésben a bűnözők sebezhető webhelyeket kerestek, majd beillesztettk egy JavaScriptet a forráskódjukba, amely a Windows rendszeren Chrome böngészőt használók esetében a sokak által régről már ismert "�" karakterrel szórta tele a weblapot. Ezután a látogatók kaptak egy üzenetet, miszerint az oldal megjelenítéséhez szükséges betűtípus nem található meg a számítógépükön, de a "Chrome Font Pack" installációjával persze orvosolhatják a problémát.
Érdekes, hogy a Proofpoint biztonsági cég kutatói által leleplezett konkrét kampányban nem csak operációs rendszer és böngésző alapján szelektálták a megfertőzni kívánt látogatókat, hanem ország és érkezési útvonal (referer) alapján is. Utóbbi alatt azt kell érteni, hogy a támadó JavaScript például csak a keresőmotorokból érkezett látogatók esetében lépett működésbe, a fertőzött weblap közvetlen betöltése esetén nem. Ez kifejezetten okos húzás: a webhelyek üzemeltetői a gyakori elérés miatt általában könyvjelzőzik a portáljaikat a böngészőjükben, a "valódi" látogatók döntő többségétől eltérően nem keresőmotoron, vagy egy másik portálba beágyazott linken keresztül keresik fel. Ennek köszönhetően az üzemeltetőknek csak akkor tűnik fel a webhelyük szokatlan viselkedése, mikor valaki felhívja rá a figyelmüket.
Az újfajta támadási módszer végső soron egyetlen aspektusában sem nevezhető különösebben innovatívnak, ám jelen esetben az alapötlet és a megvalósítás is kifejezetten jó minőségűre sikerült. Teljesen érthető, hogy a netezők pár pillanatnyi gondolkodás után hajlandóak elhinni, miszerint technikai problémába futottak bele.
Végül megemlítendő, hogy a fenti trükk bármely böngésző esetén használható, a támadók valamiféle egyéni megfontolásból pécézték ki a Google Chrome-ot használókat.
(Forrás: Bleeping Computer)
