Füllentő böngészőfülek - ne higgyen a szemének!

A Panda Security arról számolt be, hogy egyre gyakoribbá válik az úgynevezett tabnabbing technika alkalmazása a bűnözői körökben. Mindez egyben azt is jelenti, hogy a felhasználók megtévesztéséhez és a bizalmas adatok gyűjtéséhez egy újabb eszközt vetett be az internetes alvilág. De mit is takar valójában a tabnabbing módszer?

Aza Raskin, a Firefox vezető tervezője még májusban a blogján egy érdekes bejegyzést tett közzé, amelyben arról számolt be, hogy egy új, "tabnabbing"-re keresztelt technika révén lehetőségük nyílhat az adathalászoknak a felhasználók megtévesztésére. A technika alapjában véve arra építkezik, hogy a felhasználók legtöbbször élnek a többfüles böngészés lehetőségével, és a megnyitott böngészőfüleket gyakran sokáig be sem zárják. A tabnabbing nem tesz mást, mint speciálisan összeállított scriptek segítségével megváltoztatja a füleken megjelenő tartalmat. A módszer lényege tulajdonképpen egyszerű, hiszen ha egy tabnabbing-re felkészített weboldalt megnyit a felhasználó, és elnavigál az adott fülről, akkor a weboldal JavaScriptek segítségével - akár a háttérben is - átformálja a weblapot. A támadóknak arra is van lehetőségük, hogy a füleken megjelenő oldalnevet valamint az ahhoz tartozó ikont (favicon-t) módosítsák. Ez azért fontos, mert legtöbben a weboldal neve és a kis ikonok alapján navigálnak a fülek között. A tabnabbing révén lehetővé válhat például, hogy egy ártalmatlannak látszó blog egyszer csak látszólag átalakul a Gmail weboldalává. Ha a felhasználó a hamis Gmail-t tartalmazó fülre kattint, és abban megadja az adatait, akkor azok az adathalászok szervereire kerülnek.

A technikát Aza Raskin a saját blogján mutatta be először:

A tabnabbing jelenleg az összes böngésző esetében működőképes, legyen szó akár Windows, akár Mac OS X alapú rendszerről. A böngészőfejlesztők már dolgoznak a technika elleni védelmen, de egyelőre a legbiztosabb módszernek a címsorban megjelenő URL-ek ellenőrzése számít. A tabnabbing önmagában ugyanis nem alkalmas a címsor tartalmának megváltoztatására. A bizalmas adatokat feldolgozó webes alkalmazások esetében pedig a HTTPS, azaz a titkosított kommunikáció alkalmazására is célszerű ügyelni.

Hódítanak a webes kártevők

A Panda Security második negyedévre vonatkozó statisztikája szerint napjainkban a trójai programok 52 százaléka, míg a vírusok 24 százaléka terjed különféle webes technikák révén. A kártékony programok jelenleg Tajvanon jelentik a legnagyobb problémát, de nem sokkal jobb a helyzet Oroszországban és Törökországban sem.