Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!

 

www.real.pl zaatakowana

Niedziela, 16 maja 2010, godzina 18:30 – witryna hipermarketu Real – www.real.pl – została zaatakowana! Włamywacz lub jakieś złośliwe oprogramowanie dostało się na serwer i próbowało podmienić pliki witryny tak, aby przekierowywało na stronę zawierającą złośliwe oprogramowanie.

Na szczęście w trakcie podmiany do kodu wkradł się błąd składni, przez co wykonywanie kodu zostało zablokowane. Osoby, które chcą spróbować poznać zawartość widocznego w komunikacie błędu katalogu powinny jednak uważać na malware.

Jeśli spróbujemy zobaczyć co kryje w sobie katalog /php_inc/ (czyli wejdziemy pod adres http://real.pl/php_inc/ – ale nie róbcie tego :)) lub wejdziemy bezpośrednio na którąś z podstron, zadziała przekierowanie na podstronę próbującą wgrać nam złośliwe oprogramowanie:

www.real.pl Malware!

Jest to przekierowanie na stronę przedstawiającą fałszywe skanowanie antywirusowe, które sugeruje nam, że na naszym komputerze są trojany. Przeglądarka będzie próbowała nam również wysłać plik .exe z rzekomym programem antywirusowym.

W rzeczywistości to jest dopiero wirus, który będzie próbował zainfekować nasz system.

www.real.pl - fałszywy antywirus

Fałszywa witryna przypominająca okno „Mój komputer” jest na tyle wrednie zbudowana, że nie sposób zamknąć okno przeglądarki lub przejść na inną stronę. Najlepiej w tej sytuacji skorzystać z menedżera zadań (CTRL+ALT+DEL) i spróbować zamknąć proces przeglądarki (chrome.exe, firefox.exe, opera.exe, iexplore.exe) lub zresetować komputer.

» Zobacz dodatkowe ilustracje do wpisu «

 

Wpis opublikowany 16 maja 2010
Tagi: , , , ,
Kategorie: ciekawostki, internet, Polecane wpisy, wszystkie

Zobacz również:

Komentarze do wpisu "Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!"

  1. Przerażające jest jak szybko powstają nowe wersje wirusów odporne na antywirusy. http://www.virustotal.com/analisis/86db6ef2b29830bb9679b91026ca4513722978df82ab9c9cb76c404c0d2a1eb7-1274028672

    Plik z wirusem zgłoszony.

    Po kwietniowej katastrofie 70 wyników na powiązaną frazę w Google zawierało identyczne strony infekujące fałszywym antyvirem.

    Marek, niedziela, 16 Maj 2010 #

    • Dokładnie, mutacje wirusów powstają w zastraszającym tempie.

      Ja z kolei wysłałem też zgłoszenie do firmy, która tworzyła witrynę Reala. Formularz kontaktowy na witrynie marketu nie działa, a w google cache nie mogłem się doszukać jakiegoś maila kontaktowego z obsługą.

      Tomasz Topa, niedziela, 16 Maj 2010 #

    • Ba, wystarczy postawić Linuxa, kupić Maca i problem z wirusami z głowy ;) Wiem wiem, duże uproszczenie ale wyjście z tego zalewu nowymi wirusami jest.

      iTomek, niedziela, 16 Maj 2010 #

    • @iTomek: linuksa, linuksa ;) Ten „linux”, ale tego „linuksa” :D

      Łukasz Więcek, poniedziałek, 17 Maj 2010 #

    • Refresh, poniedziałek, 17 Maj 2010 #

    • @iTomek: i po części dlatego również kusi mnie coraz bardziej kupno Mac-a z OSX :)

      Ale trochę zdrowego rozsądku i jakiś antywirus również wystarczą do pracy z Win

      Tomasz Topa, poniedziałek, 17 Maj 2010 #

    • Czy ja wiem. Mi się już trochę przejadły. Owszem system super, wygląd super ale bebechy i serwis już nie. No i te wywindowane ceny. Następnego maka kupię jedynie jak wygram w totka ;)

      Zanim się zdecydujesz będzie już pewnie Ubuntu 11. Na Ubuntu siedzę od wersji 6 i z roku na rok ten system staje się w końcu alternatywą dla win/mac.

      iTomek, poniedziałek, 17 Maj 2010 #

  2. A pod Chrome w Ubuntu strona tego skanowania nie otwiera się. A szkoda :)

    Paweł Błach, niedziela, 16 Maj 2010 #

  3. 20:49 Już przywrócono poprawne działanie witryny.

    Tomasz Topa, niedziela, 16 Maj 2010 #

  4. Dla ciekawostki powiem, że taki typ ataku nazywa się drive-by download (http://en.wikipedia.org/wiki/Drive-by_download) i to właśnie dzięki atakowi tego typu ostatnio z Google wyciekł kod od logowania się do ich usług ;)

    Refresh, poniedziałek, 17 Maj 2010 #

  5. I dostałem dziś maila od pracownika firmy, która stworzyła serwis Reala. Podziękowanie za zgłoszenie i informacja kiedy dokładnie została załatana dziura (co odnotowałem też dwa komentarze wyżej).

    Tomasz Topa, poniedziałek, 17 Maj 2010 #

  6. No to ładnie :D Hakrzy nie śpia :D

    Mariusz Lopuch, sobota, 22 Maj 2010 #

  7. Ale jaja.Czy to jest jakaś akcja zorganizowana?

    Kamil, poniedziałek, 6 Lut 2012 #

Najnowsze posty:


Najnowsze komentarze:

koko: Czesc wszystkim, a ja mam pytanie, mieszkam w uk i zalozylem pay pala,2 dni temu dokonalem tranzakcji i zaplacilem z... więcej »

Meh: Witam, Patrząc na recenzje w Amazon UK, ta nawigacja jest cieniutka. Jak jest z gubieniem sygnału GPS? Bo na to... więcej »

janusz walecki: Kupiłem Router Netgear N600 WNDR3700v2 w celu wykonania domowej sieci Wi-fi. Obecnie korzystam z modemu... więcej »

Robisz zakupy w internecie?
Pomagaj ZA DARMO przy okazji
4000 organizacji społecznych i ponad 900 sklepów