Uusi hyökkäystekniikka: vaihdetaan koko nettiselain
3
Internetin rikolliset ovat keksineet taas uuden hyökkäystekniikan, jota levitetään parhaillaan ainakin Yahoon pikaviestiverkossa. Ilmeisesti ensimmäistä kertaa Windowsin Internet Explorer korvataan hyökkäyksessä kokonaan toisella "turvaselaimella", joka käykin lataamassa koneen täyteen tuholaisia.
Hyökkäyksestä raportoi tietoturvayhtiö Facetime Security. Pikaviestiverkot ovat usein ensimmäisiä levityspaikkoja uusille viruksille ja madoille. Uutta yhoo32.explr-matoa on alettu levittää Yahoon pikaviestiverkossa, mutta se saattaa levitä sieltä paljon laajempaankin levitykseen.
Safe Browser lataa tuholaisia
Pikaviestissä yritetään huijata käyttäjä lataamaan hyökkääjän ohjelma siten, että kesken keskustelun lähetetään linkki nettisivuille. Siellä koneelle yritetään ujuttaa Safe Browser -sovellus, joka käytännössä korvaa Internet Explorer -selaimen käyttäjän huomaamatta. Huijaus tehdään yksinkertaisesti siten, että Internet Explorerin kuvake vaihdetaan osoittamaan uuteen "turvaselaimeen".
Kun käyttäjä yrittää seuraavan kerran käynnistää Explorerin, käynnistyykin huijausselain. Sen avulla koneelle voidaan ladata hyökkääjien määräämiä haittaohjelmia. Tämän lisäksi oikean Internet Explorer -selaimen oletussivu vaihdetaan hyökkääjien haluamaan, joten haittaohjelmia yritetään saada koneelle tätäkin kautta.
Facetimen tutkijoiden mukaan kyseessä on yksi erikoisimmista tapauksista, joihin he ovat törmänneet. Haittaohjelmista on aikaisemminkin löytynyt omia selaimia, mutta tämä on ilmeisesti ensimmäinen kerta, kun koneen varsinainen selain yritetään käyttäjän tietämättä vaihtaa.
