Ugye már mindenkinek vagy legalábbis a netező többségnek megvolt az ismerős pavlovi reflexeket megmozgató Bejelentett Támadó Webhely szindróma. Ezt láthattuk egyszerű juzerként, amikor böngésztünk, de elszenvedhettük úgy is, mint aggódó weboldal-tulajdonos.
Ekkor ugye Javascript pucerálás az összes HTM, HTML, PHP állományunkban, azonnali FTP jelszó csere, és irány a Google Webmaster Tools, ahol is úttörő becsületszavunkra lejelentjük, már tiszta az oldal, meg különben is.

És pontosan itt jön a képbe a jó érzékű csaló, mikor már mindenkinek a retinájába beégett a fenti felirat, oda a kezdeti újdonság varázsa, nincs kétségbeesés, csak fásultság, megint egy, meg megint egy és megint egy, uncsi. Ilyenkor már lazul a figyelem, csökken a koncentráció, és ez a legmegfelelőbb idő a trükközésre. Meg is érkezett a hamis „Reported Attack Page!" feliratú oldal, és azonnal fel is tehetjük az ezer forintos kérdést: Vajon miben különbözik az eredeti és a preparált oldal?

Azok nyerték a hangszórót, akik a letölthető frissítés (Download Updates) gombra tippeltek. Pavlov kutyáihoz hasonlóan, ahol eredetileg a csengő szó kiváltotta a nyálelválasztást, nálunk pedig a már sokadszorra látott Bejelentett Támadó Webhely váltja ki a „jólvanmárnahaggyatokbékében-katt-menjünkmártovább" eseménysort.
Nyilván a naprakész víruskeresővel van némi esély ezt elkerülni, de a klasszikus „jön farkas, jön farkas” sztori beválik: a sokadik jön a farkas után már nincs izgalom, adrenalin bomba, csak a beletörődő fásult bamba kattintgatás, esetleg halk szentségelés. Időközben az F-Secure blog már arról is beszámolt, hogy megérkezett egy újabb változat, amely a „Chrome_secure_upd.exe" nevet kapta a keresztségben.

Azért azt le kell szögezni, kell egy bizonyos fokú hamvas ártatlan naivság ahhoz, hogy valaki higgyen a mesékben, a Mikulásban és abban, hogy éppen egy támadó webhelyen kattintva kell letölteni azt az EXE frissítést, ami majd elhárítja a bajt, és mindent megold. De ettől függetlenül, jár a pont a vidéki versenyzőnek, van a tervben ráció, nice try. Bár nem igényeltük, de ezúttal is megkaptuk: itt egy újabb bizonyíték, hogy a kártevőterjesztők nem kímélik a fantáziájukat, így mi sem lazíthatunk az odafigyelésünkön.

Forrás: Antivírus blog
A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.