Vijesti za svakoga

Nedugo nakon što je Apple objavio vijest o smrti Stevea Jobsa na internetu su se počele pojavljivati  prijevare koje iskorištavaju visoki interes ljudi za tu vijest. Sigurnosni stručnjaci su uočili web stranice koje sadrže spam linkove koji korisnicima obećavaju besplatne iPhone i iPad uređaje u čast preminulog osnivača Applea. U stvarnosti besplatnih uređaja nema, a za svaki klik na spam URL, prevaranti dobivaju određenu svotu novaca. Sigurnosni stručnjaci ističu kako su primijetili i nekoliko web stranica koje provode phishing napade na korisnike tražeći od njih osobne podatke i brojeve kreditnih kartica. Te stranice iskorištavaju trenutno popularnu temu za pretraživanje vezanu uz smrt Stevea Jobsa kako bi osigurale visoko mjesto na rezultatima pretraživanja unutar popularnih servisa za pretraživanje weba.

Izvor: Nacionalni CERT

Sigurnosni stručnjaci iz poznate antivirusne kompanije F-Secure objavili su rezultate svojih istraživanja u kojima upozoravaju na novu vrstu phishing napada protiv korisnika internet bankarstva. Novu vrstu phishinga nazvali su "Man-in-the-Middle Phishing", iz razloga, jer je riječ je o napadu u kojem phishing poslužitelj djeluje kao posrednik između korisnika i njegove banke. Napad započinje kao i klasični phishing napad u kojem korisnik dobiva lažnu e-mail poruku od banke u kojoj se nalazi URL na phishing poslužitelj. U tekstu poruke od korisnika se traži da posjeti URL i tamo upiše svoje privatne podatke koji uključuju korisničko ime, ali i tajni autentikacijski kod. Kada phishing poslužitelj primi tražene podatke on će ih iskoristiti kako bi se pokušao autenticirati na pravom poslužitelju za internet bankarstvo, prikazujući pri tome korisniku poruku da malo pričeka. Stručnjaci iz F-Securea ističu da su dvije finske banke bile meta ovog napada, a otkrili su i phishing poslužitelje registrirane na .es domeni (Španjolska). Zbog toga sumnjaju da se veliki broj europskih banaka suočava s ovakvim napadom.

Izvor: Nacionalni CERT

Na zahtjev Microsofta, prije nekoliko dana savezni sudac države Virgina naredio je tvrtki VeriSign gašenje desetak domena povezanih s poslužiteljima koja je kontrolirao botnet Kelihos. Među ugašenim domenama bila je i domena "cz.cc" s koje se proteklog proljeća distribuirao lažni antivirusni softver MacDefender za Mac OS. Botnet je napadao korisnike diljem Interneta nudeći lažne tzv. "scareware" ili "rogueware" programe pritom upozoravajući korisnike Windows PC-a i Mac OS-a na zaraženost računala. Microsoftove tvrdnje o MacDefenderu, potvrdilo je i nekoliko tvrtki za računalnu sigurnost koje su provele analizu tog lažnog alata. Chet Wisniewski iz Sophosa kaže da su web sjedišta koja su vodila prema MacDefenderu bila preusmjerena na pretežito kompromitirana sjedišta s domenom .com. Međutim, Wisniewski i Peter James iz Intega tvrde da je Microsoftovo gašenje botneta ustvari vrlo upitno.

Izvor: Nacionalni CERT

Dodaci za web preglednik Google Chrome sadrže jednu ili više ranjivosti koje bi mogle biti iskorištene putem weba ili putem nezaštićenih Wi-fi središta. Od 100 dodataka preglednika Google Chrome (uključujući 50 najpopularnijih) njih 27% sadrži jednu ili više sigurnosnih ranjivosti. Spomenute rezultate objavili su, na Sveučilištu u Kaliforniji, Berkeley, istražitelji Adrienne Porter Felt, Nicholas Carlini i Prateek Saxena. Istraživači su posebno istraživali 50 najvećih dodataka i još 50 slučajno odabranih za JavaScript ranjivosti, upravo zbog toga što takve pogreške mogu napadačima omogućiti potpuno kontrolu nad dodatkom. U istraživanju je navedeno kako je 27 od 100 proširenja sadržavalo jednu ili više ranjivosti, a ukupno je otkrivena 51 ranjivost. Istraživači navode i to kako je sedam ranjivih dodataka u stalnoj uporabi kod više od 300 000 korisnika. Za više podataka moguće je pročitati izvornu vijest na web stranicama portala Dark reading.