Tabnabbing – o noua metoda de Phishing (Raportul Amenintarilor IT pe trimestrul II, 2010)

panda raportul amenintarilor ITLaboratorul anti-malware de la Panda Security a publicat Raportul Trimestrial privind Amenintarile IT, care acopera perioada Aprilie – Iunie 2010. Printre alte stiri, se descrie aparitia unei noi tehnici periculoase de phishing numita “ Tabnabbing”.

Tabnabbing consta in copierea website-urilor populare cum ar fi Gmail, Hotmail, Facebook si convingerea utilizatorilor ca sunt in paginile oficiale, furand datele de autentificare ale acestora.

Modul de operare este relativ simplu.

  1. O comanda JavaScript este folosita pentru a detecta cand un utilizator nu vizualizeaza o pagina pe care a deschis-o anterior. Acest cod poate fi folosit pentru a rescrie in mod automat continutul paginii, precum si icoana si titlul, imitand aspectul paginii originale.
  2. Navigand prin diferite pagini web si deschizand numeroase tab-uri, daca utilizatorii doresc sa acceseze, de exemplu, pe contul lor de Gmail, se verifica mai intai daca tab-ul corespunzator este deschis. In acest caz, este accesata pagina web de Gmail falsa. Utilizatorii nu-si pot aminti atunci cand au accesat pagina web si vazand formularul de logare presupun ca au deschis-o cu mult timp in urma, iar sesiunea a expirat.
  3. Atunci cand introduc datele de autentificare, pagina falsa stocheaza datele si redirectioneaza utilizatorii catre pagina originala.

Panda Security sfatuieste utilizatorii, prin urmare, sa inchida toate paginile care nu sunt utilizate in mod activ.

Troienii din nou in primele locuri din top

In al doilea trimestru al anului, troienii reprezinta din nou categoria de malware care a crescut cel mai mult, reprezentand 51.78% din total. Interesant, virusii traditionali par a face de asemenea o revenire in ultimele luni si au crescut cu 10 puncte in ultimele doua trimestre, acum reprezentand 24.35% din totalul tipurile de malware noi.
distributia malware-ului in primul trimestru al 2010


Clasamentul infectiilor in functie de regiune, situeaza din nou Taiwan in top, cu mai mult de 50% din computere infectate, urmata de Rusia si Turcia.

procentul tarilor infectate
Incidentele de securitate legate de retelele sociale, tehnici Black Hat SEO si cateva dintre numeroasele vulnerabilitati descoperite in ultimele trei luni sunt cateva din punctele cuprinse in raportul care poate fi descarcat gratuit de la:

http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Tabnabbing – o noua metoda de Phishing (Raportul Amenintarilor IT pe trimestrul II, 2010)”

  1. Devirusare

    Pe la noi, pe la Romanica, tehnica este cunoscuta sub forma de site-uri cameleon(tabnabbing)

  2. Gabi

    Probabil ca cei din Taiwan au auzit numai de K7 antivirus !

  3. virus2009

    apropo gabi, cei din rusia au auzin numai pe programul lor kaspersky care e ………….. banuiesc nu?,ai judecat bine 🙂

    1. Alex20

      Ce ai spus tu ne este relevant.Si noi romanii avem bitdefender care la un moment dat era si nr 1 .Dar mai toate sondajele au arata ca userii romani prefera alte antivirusuSi mie mi se pare ciudata rata mare de infectie din rusia dar cine stie poate fi si o conspitatie la mijloc.

Leave a Reply