Отчет PandaLabs: Tabnabbing и второе место России по числу зараженных компьютеров

Согласно отчету о вирусной активности за II квартал 2010 года (апрель-июнь), опубликованному антивирусной лабораторией PandaLabs, 52% созданного за последние 3 месяца вредоносного ПО представляют собой трояны. При этом наибольшее количество зараженных компьютеров оказалось в Тайване, России и Турции.

Для распространения вредоносного ПО часто использовались социальные сети и техника Black Hat SEO. Также в отчете описана новая, потенциально опасная фишинг-техника – Tabnabbing, которая использует систему просмотра аккаунтов в современных браузерах. Пользователи уверены, что читают знакомые веб-страницы, такие как Gmail, Hotmail, Facebook, а киберпреступники тем временем крадут их данные.

Принцип работы весьма прост. Мошенники задействуют JavaScript для отслеживания момента, когда пользователь не просматривает страницу, которую открыл ранее. В это время автоматически переписывается ее содержание, иконка и название, а оригинальная страница скрывается. Когда пользователь возвращается на открытую ранее закладку, ее контент оказывается уже подделанным. Здесь эксплуатируется естественное свойство человека, которому сложно запомнить, когда он получил доступ к той или иной закладке, и в какой момент могла истечь определенная сессия. В результате пользователь снова вводит свои данные для авторизации и невольно передает их фальшивой странице, а, следовательно, и ее «авторам». Таким образом, PandaLabs советует закрывать все страницы, которые активно не используются.