19 990
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5202/redtube_cover.jpg

Így járhat az, aki pornóoldalakat néz

2015.02.19. 16.30
Bizonyára mindannyian hallottunk már olyan emberről, aki életében már látott felnőtteknek szóló, audiovizuális anyagokat tartalmazó weboldalt. A biztonsági szakemberek persze folyamatosan figyelmeztetnek, hogy mindenki nagyon vigyázzon ezekkel a lapokkal, de az általános vélekedés szerint probléma csak az ismeretlen, nem megbízható weboldalaktól származhat. Ezúttal itt egy példa az ellenkezőjére, a világ egyik legnagyobb erotikus weboldala fertőzte meg rengeteg látogató számítógépét.

A Malwarebytes.org adta hírül, miszerint a közismert RedTube weboldal a szerdai nap folyamán olyan kártékony kódot tartalmazott, ami a Windows operációs rendszert használó látogatók számítógépére egy trójai programot juttatott. Ez a szoftver a látogatók személyes adatait szivárogtatta a támadók felé, valamink kéretlen reklámokat jelenített meg.





A támadók egy rejtett HTML iframe blokkot ágyaztak a RedTube felületébe, amibe lényegében bármilyen, harmadik féltől származó kód betölthető bármiféle ellenőrzés nélkül. Mivel a látogatók kizárólag az Adobe Flash Player segítségével tekinthetik meg a tartalmat, a hackereknek már csak egy benne rejlő sérülékenységre volt szükségük, hogy a trójait a célgépekre juttassák… ezt persze meg is találták.

A RedTube üzemeltetői néhány órán belül eltávolították a beágyazott kódot, viszont ez idő alatt sok ezer felhasználó adatainak biztonsága került veszélybe.

Forrás: Malwarebytes

Hová rejtsük az adatainkat a zsarolóvírusok elől?
Windows 7‑en a Microsoft vírusirtója nem véd a WannaCry ellen
Pakliépítgetős FPS lesz a Keystone
A legfontosabb dolog, ami NEM hangzott el a Google I/O konferencián
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Állásajánlatok
Engineering Groupleader
Graduate.on Frissdiplomás Program - Pályakezdő munkatárs innovációs fókusszal
Data analyst
Engineering database supervisor
Villamosmérnök Trainee
Technikus
IT Partner Trainee