Ekran zmiany przeglądarki może prowadzić do ataków hakerów

W marcu na monitorach użytkowników Internet Explorera pojawi się komunikat „Ważny wybór: twoja przeglądarka”. Według opinii ekspertów, takie rozwiązanie może stworzyć cyberprzestępcom możliwość ataku.

Po prawnych przepychankach urzędników Unii Europejskiej nadzorujących uczciwą konkurencję z firmą Microsoft, producent oprogramowania rozpocznie wyświetlanie wiadomości na ekranach komputerów z Windows w całej Europie, sugerującej korzystanie z innej przeglądarki zamiast tej domyślnej – popularnego Internet Explorera.

Na monitorach użytkowników pojawić się ma okno dialogowe wraz z listą alternatywnych przeglądarek, takich jak: Google Chrome, Safari, Opera czy Firefox. Rozwiązanie to w zamierzeniu ma zwiększyć udział innych firm w rynku.

Fikcyjny ekran zagrożeniem dla użytkownika 

Jak podkreślają jednak niektórzy eksperci, istnieje realne niebezpieczeństwo, że cyberprzestępcy mogą próbować wykorzystać tę inicjatywę do tworzenia fikcyjnych ekranów wyboru przeglądarki, które pojawiając się na komputerach użytkowników, mogą prowadzić do pobrania złośliwego oprogramowania. Jak mówi Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos, ekran wyboru przeglądarki mogą zobaczyć nawet miliony ludzi. Wśród nich znajdą się też użytkownicy, którzy widząc podobnie wyglądające okno, dadzą się nabrać i - zamiast alternatywnej przeglądarki - pobiorą zainfekowane oprogramowanie. Dodaje również,  że żadna przeglądarka nie jest doskonała, i niezależnie od wyboru istotne jest, aby pamiętać o aktualizacjach, które w znaczący sposób pomogą zmniejszyć ryzyko wykorzystania przez hakerów luk w zabezpieczeniach.

Czy faktycznie istnieje ryzyko? Pytani eksperci zgadzają się z tezą, że taki atak jest możliwy. Jak stwierdza Tomasz Zamarlik,  marketing manager w G Data Software, zagrożeniem jest przede wszystkim nasza niewiedza. - Czasy, w których nasz komputer infekowany był przez przypadek wirusem kreatywnego cyberprzestępcy dawno minęły. Teraz to jest biznes i to bardzo dochodowy. Jeśli nieświadomie udzielamy odpowiedzi na sprytnie zadawane pytania potęgujemy możliwość przeprowadzenia ataku hakerskiego na nasz sprzęt – uczula Zamarlik. 

Użytkownicy mogą się jednak przed nim bronić, uaktywniając opcję skanowania HTTP w programie antywirusowym. Niestety ta właśnie bardzo często jest wyłączona, ponieważ spowalnia pracę komputera.

Duże prawdopodobieństwo ataków 

Zdaniem Tomasza Malika, IT Directora w 2BE.PL, fałszowanie ekranu wyboru przeglądarki przez cyberprzestępców wydaje się bardziej niż tylko prawdopodobne. Szum medialny wokół sprawy oraz to, że ekran wyboru przeglądarki wyświetli się milionom użytkowników pozwala sądzić, że hakerzy zainteresują się nim. Możliwość łatwego podszycia się  pod funkcję, która trafi do tak wielu ludzi, sprawi, że element ten będzie wykorzystywany niejednokrotnie nawet po tym, jak użytkownik wybierze swoją domyślną przeglądarkę. - Łatwo jest zmusić użytkownika do kliknięcia w link na zawirusowanej witrynie www, pobrania w taki sposób złośliwego oprogramowania. Użytkownicy zobaczą przynajmniej raz ekran wyboru przeglądarki - ten oryginalny dostarczony przez Microsoft, wiec widząc go ponownie na jakiejś witrynie z "przyzwyczajenia" mogą kliknąć wybór przeglądarki a to może się źle skończyć – wyjaśnia Malik. Będzie to więc coś w rodzaju phishingu dokonanego na ekranie wyboru przeglądarki.

Według Marcina Ostapowicza,  advanced solutions managera w Progress IT, cyberprzestępcy mają możliwość takiego ataku a nieświadomi zagrożeń użytkownicy nabierają się. Potwierdzić to mogą niedawne historie, jak atak na klientów banku PKO, fałszywe wideo ze śmierci Johnny'ego Deppa czy zainfekowany film ze śmiercią trenerki orki w parku Sea World. Zdaniem Ostapowicza, receptą na obronę jest przede wszystkim uważne czytanie wszelkich komunikatów i nie pobieranie niczego, co wydaje się w jakiś sposób podejrzane. Nigdy nie należy też podawać danych personalnych i pod żadnym pozorem tych z karty kredytowej. Nieodzowne jest również zabezpieczenie w postaci solidnej ochrony antywirusowej wraz z najnowszymi aktualizacjami.

Microsoft uspokaja: Internauci są dobrze poinformowani 

Niedługo po ujawnieniu tej sprawy, w pojawiły się także pogłoski, jakoby gigant z Redmond sam miał podsycać informacje o atakach, próbując kojarzyć je ze zmianą przeglądarki na inną. - To jak oskarżenia skierowane do firm antywirusowych, że same tworzą wirusy. Każdy kto choć trochę się tym interesuje wie, że jest to nie na rękę każdemu producentowi, oprócz samych cyberprzestępców – komentuje sprawę Tomasz Zamarlik. Zdaniem Tomasza Malika opinia ta wynika wyłącznie z tego, że taki ekran musiał powstać, a głoszący ją nie znają podłoża pomysłu na jego wprowadzenie. - Ekran może powodować ataki, ale - jak wiemy - gigant z Redmond musiał się ugiąć przed Komisją Europejską i wprowadzić takie rozwiązanie - dodaje.

Poprosiliśmy o skomentowanie całego zamieszania Microsoft. - Nie ma powodów do obaw, ponieważ okno wyboru przeglądarki będzie częścią programu Windows Update, a nie Internet Explorera. W efekcie niemożliwe jest instalowanie obcych aplikacji bez zgody użytkownika – mówi Tomasz Kopacz z Microsoftu oraz dodaje, że internauci są w tej chwili tak dobrze poinformowani o zagrożeniach, iż nie pozwolą na instalacje podejrzanych programów.

Jakiś czas temu w podobny sposób zostali zaatakowani użytkownicy przeglądarki Firefox. Proszono ich o zainstalowanie wtyczki, która okazała się wirusem. Dużo osób dało się nabrać. Jak w tym świetle wyglądają zapewnienia giganta z Redmont, na temat wiedzy użytkowników? Firma obarcza winą za to zdarzenie brak cyfrowego podpisywania dodatków, które Mozilla ma niedługo wprowadzić. Czy rozwiązanie Microsoftu, wprowadzone pod naciskiem Komisji Europejskiej będzie bezpieczne? Przekonamy się już w marcu.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"