Víruspajzs

Facebook ‘like’ – ‘CTRL + C, CTRL +V’

Az elmúlt idÅ‘szakban néhány ismerÅ‘söm csatlakozott a ‘SEE EVERYONE WHO VIEVVED YOU!’ ma már törölt Facebook alkalmazáshoz. Miután valaki csatlakozott, az oldalon volt egy rövid instrukció, hogy mit is kell tenni, hogy megláthassuk, mikor ki nézi meg a profil oldalunkat. Egy JavaScriptet kellett bemásolni a böngészÅ‘ címsorába és már várhattuk is az eredményt. Szerencsére nem történt semmi, ugyanis a szerzÅ‘ hibásan írta meg a kódot és nem fért el az Internet Explorer címsorába. Azért ez elég nagy baklövés

Azonban vannak olyan alkalmazások, melyeknél “sikeresen” megírták a kódot és az a felhasználónál le is futott.  Az egyik ilyen a ‘10 lies girls ALWAYS tell guys! funny!’, mely a kód bemásolása után kéretlen üzenetekkel bombázta az ismerÅ‘söket. A kód lényege, hogy egy szimulált egérmozdulat segítségével a felhasználó beavatkozása nélkül végez műveleteket. Ez nagyon ügyes húzás és ebbÅ‘l a felhasználó semmit sem vesz észre.

Egy példát mutatnék, hogy miként is néz ki egy ilyen kód. Bizonyára a Hello World mintaprogramot mindenki ismeri.Ez egy előugró ablakot generál a böngészőben.

Az első mutatja, hogy miként néz ki JavaScript kódban. a Második pedig, hogy miként torzítható el, a nehezebb visszafejthetőség érdekében.

Eredeti:
var a="Hello World!";
function MsgBox(msg)
{
 alert(msg+"\n"+a);
}
MsgBox("OK");

Eltorzított:
var _0x7510=["\x48\x65\x6C\x6C\x6F\x20\x57\x6F\x72\x6C\x64\x21","\x0A","\x4F\x4B"];
var a=_0x7510[0];function MsgBox(_0x61dcx3){alert(_0x61dcx3+_0x7510[1]+a);} ;
MsgBox(_0x7510[2]);

Ezzel a módszerrel malware és trójai alkalmazásokat terjeszthetnek és szabad az út a cyberbűnözők előtt. A legfontosabb szabály, hogy soha ne másoljunk be kódot a böngésző címsorába és ne nyissunk meg ismeretlen hivatkozásokat. A leggyengébb láncszemek még mindig mi, felhasználók vagyunk.

Címke:facebook, Fenyegetettség, közösségi portál

A lap tetejére