Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!
Niedziela, 16 maja 2010, godzina 18:30 – witryna hipermarketu Real – www.real.pl – została zaatakowana! Włamywacz lub jakieś złośliwe oprogramowanie dostało się na serwer i próbowało podmienić pliki witryny tak, aby przekierowywało na stronę zawierającą złośliwe oprogramowanie.
Na szczęście w trakcie podmiany do kodu wkradł się błąd składni, przez co wykonywanie kodu zostało zablokowane. Osoby, które chcą spróbować poznać zawartość widocznego w komunikacie błędu katalogu powinny jednak uważać na malware.
Jeśli spróbujemy zobaczyć co kryje w sobie katalog /php_inc/ (czyli wejdziemy pod adres http://real.pl/php_inc/ – ale nie róbcie tego :)) lub wejdziemy bezpośrednio na którąś z podstron, zadziała przekierowanie na podstronę próbującą wgrać nam złośliwe oprogramowanie:
Jest to przekierowanie na stronę przedstawiającą fałszywe skanowanie antywirusowe, które sugeruje nam, że na naszym komputerze są trojany. Przeglądarka będzie próbowała nam również wysłać plik .exe z rzekomym programem antywirusowym.
W rzeczywistości to jest dopiero wirus, który będzie próbował zainfekować nasz system.
Fałszywa witryna przypominająca okno „Mój komputer” jest na tyle wrednie zbudowana, że nie sposób zamknąć okno przeglądarki lub przejść na inną stronę. Najlepiej w tej sytuacji skorzystać z menedżera zadań (CTRL+ALT+DEL) i spróbować zamknąć proces przeglądarki (chrome.exe, firefox.exe, opera.exe, iexplore.exe) lub zresetować komputer.
» Zobacz dodatkowe ilustracje do wpisu «
Wpis opublikowany 16 maja 2010
Tagi: hacked, hipermarket, malware, real, wirus
Kategorie: ciekawostki, internet, Polecane wpisy, wszystkie
Przerażające jest jak szybko powstają nowe wersje wirusów odporne na antywirusy. http://www.virustotal.com/analisis/86db6ef2b29830bb9679b91026ca4513722978df82ab9c9cb76c404c0d2a1eb7-1274028672
Plik z wirusem zgłoszony.
Po kwietniowej katastrofie 70 wyników na powiązaną frazę w Google zawierało identyczne strony infekujące fałszywym antyvirem.
Autor komentarza, niedziela, 16 maj 2010 #
Dokładnie, mutacje wirusów powstają w zastraszającym tempie.
Ja z kolei wysłałem też zgłoszenie do firmy, która tworzyła witrynę Reala. Formularz kontaktowy na witrynie marketu nie działa, a w google cache nie mogłem się doszukać jakiegoś maila kontaktowego z obsługą.
Autor komentarza, niedziela, 16 maj 2010 #
Ba, wystarczy postawić Linuxa, kupić Maca i problem z wirusami z głowy ;) Wiem wiem, duże uproszczenie ale wyjście z tego zalewu nowymi wirusami jest.
Autor komentarza, niedziela, 16 maj 2010 #
@iTomek: linuksa, linuksa ;) Ten „linux”, ale tego „linuksa” :D
Autor komentarza, poniedziałek, 17 maj 2010 #
@Łukasz Więcek – sorry winnetou, ale obecnie obie formy są poprawne ;P http://www.rjp.pan.pl/index.php?option=com_content&view=article&id=89:zapis-wyrazow-zakoczonych-liter-x&catid=43:uchway-ortograficzne&Itemid=59
Autor komentarza, poniedziałek, 17 maj 2010 #
@iTomek: i po części dlatego również kusi mnie coraz bardziej kupno Mac-a z OSX :)
Ale trochę zdrowego rozsądku i jakiś antywirus również wystarczą do pracy z Win
Autor komentarza, poniedziałek, 17 maj 2010 #
Czy ja wiem. Mi się już trochę przejadły. Owszem system super, wygląd super ale bebechy i serwis już nie. No i te wywindowane ceny. Następnego maka kupię jedynie jak wygram w totka ;)
Zanim się zdecydujesz będzie już pewnie Ubuntu 11. Na Ubuntu siedzę od wersji 6 i z roku na rok ten system staje się w końcu alternatywą dla win/mac.
Autor komentarza, poniedziałek, 17 maj 2010 #
A pod Chrome w Ubuntu strona tego skanowania nie otwiera się. A szkoda :)
Autor komentarza, niedziela, 16 maj 2010 #
20:49 Już przywrócono poprawne działanie witryny.
Autor komentarza, niedziela, 16 maj 2010 #
Dla ciekawostki powiem, że taki typ ataku nazywa się drive-by download (http://en.wikipedia.org/wiki/Drive-by_download) i to właśnie dzięki atakowi tego typu ostatnio z Google wyciekł kod od logowania się do ich usług ;)
Autor komentarza, poniedziałek, 17 maj 2010 #
I dostałem dziś maila od pracownika firmy, która stworzyła serwis Reala. Podziękowanie za zgłoszenie i informacja kiedy dokładnie została załatana dziura (co odnotowałem też dwa komentarze wyżej).
Autor komentarza, poniedziałek, 17 maj 2010 #
No to ładnie :D Hakrzy nie śpia :D
Autor komentarza, sobota, 22 maj 2010 #
Ale jaja.Czy to jest jakaś akcja zorganizowana?
Autor komentarza, poniedziałek, 6 lut 2012 #