Hirdetési hálózatok létrehozása és fenntartása olyan népszerű módja a könnyű pénzkeresetnek, amivel nem ártanak szükségszerűen a felhasználóknak, vagy legalábbis nem közvetlenül.
A G Data német víruslaborjának szakemberei felfedeztek egy kifinomult megközelítést, amely azt sugallja, hogy ez a támadásfajta tényleg megéri a fáradságot.
Mindez egy poszttal kezdődik valakinek a Facebook falán:
A rövidített URL elvezet egy hosszú URL-hez, aminek az egyetlen funkciója, hogy leellenőrizze a látogató származási országát. Az eredmény alapján a látogató bekerül egy jól felépített átirányítási láncba, amelyhez számos hirdetési szolgáltatás tartozik, iFrames-szel beépítve. Minden egyes „látogatás” ezekre az oldalakra, növeli a támadók bevételeit.
Az átirányítási lánc grafikonja megmutatja, mi történik, ha valaki Németországból klikkel rá a hamis, profilellenőrző posztban lévő rövid URL-re. A weboldal, amely ellenőrzi a látogató származási országát, három lehetőséget különböztet meg, három URL bevonásával.
Ha az ország Nagy-Britannia:
arLinks[0] = "the*****ter.com/313/index.php";
arLinks[1] = "the*****ter.com/313/index.php";
arLinks[2] = "the*****fly.com/final2.php";
Ha az ország Hollandia, Írország, Franciaország:
the*****ter.com/313/index.php
Ha az ország Egyesült Államok, Ausztrália, Dél-Afrika, Kanada, Belgium, Spanyolország:
the*****fly/final2.php
Bármely más ország:
justforfunapps.com
Tehát, ha a weboldalt Nagy-Britanniából látogatják meg, a látogató kétharmadnyi valószínűséggel át lesz irányítva a the*****ter.com/313/index.php-re, és egyharmadnyi az esélye, hogy a the*****fly/final2.php-re kerül. Minden más ország rendelkezik egy fix végcéllal.
Ahogy látható, a Németországból elért céloldal különböző termékek és webes szolgáltatások hirdetéseivel van feltöltve. Szerencsére a beágyazott linkek és képek közül egyik sem rosszindulatú, de a támadók átirányíthatják a forgalmat bármilyen website-ra, ahová csak szeretnék – és ez az a pont, amikor jól jön egy jó http szűrő, hogy megvédje a felhasználót és a számítógépet!
Hogyan terjed a hamis profilellenőrző?
A szóban forgó Facebook alkalmazást „Checker”-nek hívják. Amint valaki installálja egy Facebook profilhoz, posztolni fog egy alacsony felbontású képet egy állítólagosan létező „Kik nézték meg a profilod az utóbbi időben?” eszköztárról, ahogy fentebb is látható. Ilyen eszköztárak azonban nem léteznek! Hasonló átverésre már blogunkban is felhívtuk a figyelmet, de a Facebook is ad erről információt.
Az alkalmazás posztol egy képet az áldozat üzenőfalára, az alacsony felbontású képen megjelöli (tag) a profiltulajdonost és több ismerősét. Olyan ismerősök is, akik egyébként nem láthatják az üzenőfalat, mivel megjelölték őket, kapnak egy értesítést. Ez lehetővé teszi, hogy minél több felhasználó kattintson a linkre. Nem árt tehát, ha az ismerősöktől érkező üzeneteket is megfelelő óvatossággal kezeljük!
Ha felkérést kapsz, hogy telepíts egy alkalmazást, alaposan mérlegeld, hogy valóban szeretnéd-e megadni azokat az engedélyeket, amiket a megfelelő működéséhez kér!
Az átverés elhárítása:
- Ha áldozatául estél a csalásnak és megosztottad a linket az üzenőfaladon, töröld a megosztást, amilyen gyorsan csak tudod! Különben az ismerőseid kísértésbe eshetnek, hogy rákattintsanak, és ezáltal ők is tovább osztják.
- Ha telepítettél egy alkalmazást, amely azután posztolt az üzenőfaladon, töröld a profilodból!
- Használj frissített, teljes körű biztonsági megoldást, víruskeresővel, spamszűrővel, tűzfallal, http-figyeléssel és valós idejű védelemmel.
- Ne kattints linkekre és ne tölts le fájlokat, ha idegentől származó üzenetben kaptad őket! Ha ismerőstől érkezett, bizonyosodj meg róla, hogy valóban ő és saját akaratából küldte-e az üzenetet.
- Ne szörfölj az interneten azonos böngészőben, amíg be vagy jelentkezve közösségi jellegű szolgáltatásokba. A csalók manipulálhatják a böngésződet és nem kívánt üzeneteket terjeszthetnek, felhasználva közösségi fiókodat.
- Mindig jelentkezz ki a közösségi hálózatból, miután befejezted ott a tevékenységed. Különösen, ha a számítógépet mások is használhatják vagy nyilvános gépről internetezel.