A blogok népszerűségére építenek az adattolvajok
[News.com/HWSW] Nem pihennek az inernetes adathalászok, újabb és újabb módszereket vetnek be annak érdekében, hogy megkaparintsák a gyanútlan felhasználók bizalmas adatait, például a hitelkártyájuk számát vagy az internetes banki tranzakciók elvégzéséhez szükséges jelszavakat. A legújabb módszer az internetes naplók, a blogok növekedő népszerűségére épít.
Egyre több olvasót és támadót vonzanak a blogok
Az adattolvajok e-mailekben, azonnali üzenetküldőkben próbáják rávenni az internetezőket arra, hogy meglátogassanak egy blogot, azaz internetes naplót. Ha valaki rákattint a megadott címre, valóban egy naplót lát, ám a weboldalról észrevétlenül egy kémprogram települ fel a gépére, amely a későbbiekben naplózza a billentyűleütéseket, majd a jelszavakat, személyes adatokat a támadóknak küldi el. Azok aztán tetszésük szerint megcsapolhatják például a gyanútlan netező bankszámláját.
A Websense biztonsági cég az elmúlt hónapok során több száz ilyen támadásról kapott információt. A támadókat nem csak azért vonzzák a blogok, mert az utóbbi időben egyre népszerűbbek és sokan látogatják őket, hanem azért is, mert a blogszolgáltatók gyakran óriási tárhelyet biztosítanak a szerveren és a legtöbbször nem is ellenőrzik, hogy a feltöltött és a blogban megjelenő fájlok ártalmasak lehetnek-e. A Websense adatai szerint már több mint 200 ilyen "csaliblog" létezik.
A hazai felhasználók védettebbek
A magyar internetezőknek egyelőre nincs miért aggódniuk. "A hazai felhasználók mindenképpen védettebbek, mint amerikai társaik, hiszen az ismeretlen címről érkezett, angol nyelvű levelek eleve gyanút keltenek" -- mondta lapunknak Pécsi Ferenc, az e-media blog szerzője. "További 'védelem', hogy hazai internetezők még nem olvasnak tömegesen blogokat, nehéz volna tehát ezekkel csábítani a gyanútlan felhasználókat.
A több mint 10 ezer webnaplót hosztoló Freeblog.hu oldalaira nem lehet futtatható fájlokat feltölteni, illetve ha valakinek mégis sikerült, a látogatót a letöltéskor hibaüzenet fogadja -- tudtuk meg a Freeblog készítőjétől, Kiskó Attilától. Kiskó elmondta, a Freeblog a megjelenített fájlokat nem szűri tartalom szerint, ezért egy rosszindulatú blogger elméletben megfertőzheti az olvasók gépét, ha a trójait, kémprogramot egy másik tárhelyről próbálja meg célbajuttatni.
A Freeblognál egyelőre egyetlen olvasó sem jelentkezett olyan panasszal, hogy gépét trójai vagy más kártevő fertőzte volna meg -- tudtuk meg Kiskótól, aki felhívta a figyelmet a biztonsági frissítések rendszeres telepítésének szükségességére.