Podvodné video zneužívá WMP
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Podvodné video zneužívá WMP Podvodné video zneužívá WMP

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Podvodné video zneužívá WMP

Google       Google       10. 9. 2009       17 115×
Reklama
Reklama

Klasickým terčem tohoto útoku na osobní data je běžný nepříliš zkušený uživatel, který se neobratně pohybuje v šedých zónách internetu. Zaujme ho jisté video (film), a tak se rozhodne ho získat. Po stažení si jej (jako správný běžný uživatel) spustí ve Windows Media Playeru. Ten zahlásí chybu ohledně neshod týkajících se formátu souboru.

Na tom zatím není tolik podezřelého. Windows Media Player má docela ve zvyku nepodporovat běžné formáty souborů.

Následuje ovšem něco podivnějšího. Po několika prvních sekundách videa se ukáže titulek oznamující nedostupnost kodeků.

Zde bystřejší uživatel zpozorní, protože je velmi nezvyklé, aby na nedostupnost kodeku upozornilo video, nikoliv samotný přehrávač.

Vzápětí se objeví další titulek.

Ten ohlašuje přesměrování na stránky Microsoftu, kde uživatel nalezne potřebný kodek. Nutno říci, že se tak stane mnohdy ještě dříve, než se objeví samotné hlášení. Přehrávání se poté okamžitě zastaví.

Následuje otevření prohlížeče a nasměrování na poněkud podezřelé stránky.

Zde už se musí mít uživatel na pozoru a nereagovat na výzvu ke stažení kodeků. Samozřejmě totiž nejde o skutečné stránky Microsoftu, pouze o opravdu nepovedenou a nedotaženou napodobeninu. Postrádá naprostou většinu obsahu, odkazy nefungují a nápis s upozorněním vypadá skutečně úsměvně. Navíc v políčku s adresou samozřejmě nesvítí "microsoft.com" a něco k tomu, ale jakási IP adresa. V tomto případě http://91.121.93.184/error/. Ovšem ví takový běžný (Franta) uživatel, jak stránky Microsoftu vypadají?

Po stažení souboru s údajnými kodeky a jeho spuštění dojde k infikování uživatelova počítače. Prozkoumání toho, o jaký škodlivý software se jedná, raději nechám na jiných.

Na závěr chci říci, že celý tento podvod úspěšně funguje skutečně pouze v případě Windows Media Playeru 12 (v nižších verzích jsem přehrávání netestoval - o případné zkušenosti se můžete podělit v diskusi). V ostatních přehrávačích (například Winamp, Media Player Classic, Homecinema...) k přesměrování nedošlo a přehrál se tak celý "film" o délce devatenácti sekund. O tom, zda se jedná o žádanou funkci WMP nebo zda jde o chybu vyžadující bezpečnostní záplatu, spekulovat nehodlám.

Celá věc se trochu podobá způsobu šíření červa Koobface, o kterém se můžete dočíst zde.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Autor programuje v Delphi a PHP, pokouší C++ a zajímá se o online hry
Web    

Nové články

Obrázek ke článku Open source neznamená „zdarma“

Open source neznamená „zdarma“

Mnoho společností po celém světě, univerzity, vládní organizace a jim podobné dnes používají open source technologie k vytvoření vlastních webových stránek. Tyto technologie se používají čím dál tím více. Jednoduše proto, že je řada poskytovatelů nabízí zcela zdarma. Je to ale opravdu to správné řešení pro všechny? 

Reklama
Reklama
Obrázek ke článku Rádi sledujete obsah streamovacích služeb? Dejte si pozor na pirátské verze Mandaloriana a Netflixu

Rádi sledujete obsah streamovacích služeb? Dejte si pozor na pirátské verze Mandaloriana a Netflixu

Streamovací služby a jejich obsah se v uplynulých měsících těšily velkému zájmu uživatelů, kteří se při pobytu v karanténě chtěli zabavit sledováním filmů a seriálů. Toho bleskově zneužili hackeři, kteří pod názvy oblíbených streamovacích platforem a jejich obsahu maskovali škodlivé soubory. Nejčastěji používali jako návnadu Netflix a seriál The Mandalorian. 

Obrázek ke článku Bionické ruce mění lidem životy. Konference INSPO ukázala nejnovější technologie

Bionické ruce mění lidem životy. Konference INSPO ukázala nejnovější technologie

Bionické myoprotézy rukou jsou ukázkou pokroku, který udělaly za posledních dvacet let technologie pro lidi se zdravotním postižením. Dnešní protézy, které fungují na principu snímání svalových vzorců, umožňují uživatelům operovat s křehkými předměty či provádět úkony složité na kooperaci různých částí těla – ať už jde o hru na hudební nástroje, zavazování tkaniček, nebo třeba pití ze skleničky. Na 20. ročníku konference INSPO se budou zájemci moci naživo seznámit nejen s takzvanou myorukou, ale rovněž s jedním z jejích uživatelů. 

Obrázek ke článku Využití .htaccess na malém webu

Využití .htaccess na malém webu

V dnešní době existuje spoustu cms, které mnohdy ale vůbec nepotřebujeme a stačila by nám pouze základní funkčnost k úpravě url, přesměrování. K tomuto účelu je ideální .htaccess soubor, který nám se všemi těmato úpravami umí pomoct.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý