Не просто значок

СпецНаз (специальные названия)

добавить в избранное

Не просто значок

Прочитали: 27350 Комментариев: 41 Рейтинг: 75

20 августа 2020

Давным-давно мы уже касались темы вредоносных фавиконов. Настало время к ней вернуться. Сегодня подробнее поговорим о том, что такое фавиконы и какую опасность они могут в себе таить.

Файл favicon.ico – это маленькая такая иконка в пару килобайт, которая показывается у вашей вкладки браузера когда вы открываете сайт

Так вот, судя по скриншотам из этого твита, злоумышленники смогли успешно поместить туда код майнера для криптовалюты:

Вообще, Википедия утверждает, что фавикон – это просто значок сайта в адресной строке браузера:

Favicon (сокр. от англ. FAVorite ICON — «значок для избранного») — значок веб-сайта или веб-страницы. Отображается браузером во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Источник

Именно фавиконы помогают нам быстро понять, какой сайт находится на каждой вкладке — особенно, когда их так много, что прочитать название невозможно.

Источник

Но при этом фавикон может динамически изменяться. А раз так, это подразумевает использование, например, javascript. А это, в свою очередь, уже вирусы.

Вредоносный код не обязательно должен присутствовать на сайте, чтобы сработать. Современное веб-программирование подразумевает использование сторонних библиотек и изображений. Вполне нормально, если некий сайт будет использовать картинку, размещенную на другом ресурсе, автоматически подгружая ее по необходимости.

И, чтобы «не палиться», злоумышленники создали сайт для картинок:

Злоумышленники зарегистрировали новый веб-сайт, предлагающий тысячи изображений и значков для загрузки, но который на самом деле имел единственную цель: выступать в качестве фасада для операции по скиммингу кредитных карт.

Несколько сайтов электронной коммерции загружали значок Magento с этого домена.

Источник

Причем они, не особо напрягаясь, украли содержимое с законного ресурса iconarchive.com (это уже к вопросу о необходимости борьбы с пиратством и ущербе репутации при утечке данных).

Мы подозревали, что файл favicon.png был вредоносным и, возможно, использовал стенографию, чтобы скрыть код JavaScript. Но это был не тот случай. Изображение было без лишнего кода внутри.

Но при посещении страницы скомпрометированного веб-сайта, невинный favicon.png превращался в нечто совершенно другое – запрос данных кредитной карты

Источник

Магия? Нет, контроль за посещаемостью. Вредоносный ресурс отслеживал, с каких страниц и сайтов приходил запрос, и отдавал JavaScript-файл только если он приходил со страниц с формами для оформления заказа.

#адрес_сайта #безопасность #браузер #мошенничество

Антивирусная правДА! рекомендует

Даже если сайт, на который вы зашли, не вызывает у вас никаких подозрений, не факт, что на нем нет вредоносного кода. И отсутствие сайта в списке вредоносных тоже не означает, что здесь ничего нельзя «подцепить». Иногда обращающиеся в нашу техподдержку пользователи недоумевают: почему антивирус не пускает их на безобидный ресурс? А потому, что тот вызывает ресурсы вредоносные. Мы описывали подобный случай, почитайте и об этом тоже.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
22:59:02 2020-11-22

Да уж, хорошо когда антивирус защищает пользователей, а как же быть тем кто делает сайты. Вот сделал проект, потратил кучу времени, а заказы с твоего сайта кто-нибудь ворует и ты возможно об этом никогда не узнаешь, будешь думать что просто нет клиентов или ещё что...

Вячеслав
10:40:54 2020-11-09

нужно взять на вооружение

Tatiana
20:30:07 2020-09-07

Еще раз о + антивируса, без защиты нельзя в современном мире

Гульмира
11:36:07 2020-09-03

guli_kz198855@mail.ru

DarkCat09
17:13:55 2020-08-27

Можно также сделать PHP-скрипт, который будет выдавать картинку (заголовок mime-type: image/png), но и определённый код выполнять. Правда, если какой-то администратор решит скачать картинку с расширением php, скорее всего, проверит содержание скрипта, но его можно обфусцировать!
(Это было описание некой уязвимости).

Lia00 Собкор
02:40:19 2020-08-21

что только не встречается в интернете...

dyadya_Sasha Собкор
22:34:38 2020-08-20

Маленький, удаленький
через хакера прошел
свойства новые нашел.

Геральт Собкор
22:12:08 2020-08-20

С установленным Доктор Веб после прочтения этой статьи мне стало спокойнее.

Шалтай Александр Болтай Собкор
21:37:17 2020-08-20

Считаю, что некоторым за вредность надо давать не просто молоко, а молоко с селедкой.

Dvakota
21:12:08 2020-08-20

Многогранен наш мир, ох многогранен!

Masha
21:06:06 2020-08-20

Я без Dr.Web в интернет не ногой.

orw_mikle
20:59:55 2020-08-20

Скоро в интернете без антивируса Dr.Web безопасно зайти вообще никуда нельзя будет.

Toma
20:59:25 2020-08-20

Интересная информация, даже не знала, что и так бывает.

L1t1um
19:48:29 2020-08-20

Что только не придумают... лишь бы не работать

Альфа
18:51:20 2020-08-20

Как много опасностей таит в себе Интернет!

Татьяна
18:40:49 2020-08-20

Хорошо, что Dr.Web распознает даже такие хитрые уловки злоумышленников.

Dmur
17:55:16 2020-08-20

Каких только хитростей не изобретают мошенники. Спасибо за интересную информацию!

Lex
16:32:21 2020-08-20

Главное, чтобы антивирус пресекал доступ к вредоносным ресурсам.

Sasha50 Собкор
16:29:28 2020-08-20

К каким только ухищрениям не прибегают злоумышленники. Их бы талант да в мирное русло!

EvgenyZ
15:04:12 2020-08-20

Интересная статья. Понятно, что без антивируса лучше в Интернет не соваться.

achemolganskiy
14:56:49 2020-08-20

Установлена защита. Здесь Runikot привёл сравнение всяких сайтов с д...…. И в инете, и в натуре можно насморк подцепить. Так что, дамы и господа буте осторожны.

Sergey
14:43:23 2020-08-20

Как говорится самому «на глаз» такие тонкости при посещении сайтов не разглядишь. Нужен только надежны антивирус, который способен защитить от этих «сюрпризов». Уверен, что Dr.Web можно доверять👍

Денисенко Павел Андреевич
14:42:27 2020-08-20

Казалось бы обычный значок, а сколько вреда может принести.

admin_29
12:56:07 2020-08-20

самое главное антивирус без него никуда

vinnetou
12:36:47 2020-08-20

Спасибо за выпуск,расслабляться не надо,ставь антивирус и выполняй все его рекомендации!!!

anatol
12:24:04 2020-08-20

Находясь в сети ни на минуту не расслабляйся и прислушивайся к Доктору Вебу - плохого не посоветует.

runikot
12:15:03 2020-08-20

Даже если девушка, к которой вы зашли, не вызывает у вас никаких подозрений, не факт, что у нее нет зппп. И отсутствие девушки в списке легкодоступных тоже не означает, что здесь ничего нельзя «подцепить». Иногда обращающиеся к венерологу пользователи недоумевают: почему родители не пускает их к безобидной девушке?
Немного перефразировал))

Alexander Собкор
11:57:19 2020-08-20

О, наш любимый Интернет,
И чего тут только нет?!
Чего тут только не найдёшь,
В мильон дверей зайти могёшь,

Да, Знаний много ты найдёшь,
Но! Время с пользой проведёшь,
Коль с оглядом подойдёшь,
И "Доктор Веб" с собой возьмёшь.

Тут на неведомых дорожках
Следы невиданных зверей...
И фавиконов есть немножко,
Не трогай их! Уйди скорей!

Значков и стрелок здесь не счесть,
Вот только б в лужу где не сесть...

Zserg
10:49:29 2020-08-20

Значок значку рознь, и не только для хакера.

Родриго
10:43:31 2020-08-20

Ага, вчера решил зайти на алиэкспресс, все ссылки на товары были заблокированы, фиг с этим, не стал рисковать

DrKV Собкор
10:40:11 2020-08-20

Ну и дела! Вот от favicon.ico я точно не ожидал подвоха, а и он - туда же! 😊
Как после этого жить без антивируса? Никак!

maestro431
10:21:25 2020-08-20

Доверяйте Антивирусу!

Неуёмный Обыватель Собкор
09:47:47 2020-08-20

До чего дошел прогресс! По финансам аж регресс.

Пaвeл Собкор
08:44:19 2020-08-20

Не посещаю сайты, которые не рекомендует Dr.Web.

vkor
08:02:18 2020-08-20

Засада на каждом углу! Ну и как тут без Dr.Web?!

GREEN Собкор
08:01:17 2020-08-20

"Иногда обращающиеся в нашу техподдержку пользователи недоумевают: почему антивирус не пускает их на безобидный ресурс?"
И что, так сразу и в техподдержку? А подумать головой, что, непосильный труд? И где же наша бдительность и осторожность?
«Береженого бог бережет! А не береженого ...»

А не доверять антивирусу, конечно, можно и нужно, но только если он показал себя с "плохой" стороны. Но тогда зачем пользоваться таким антивирусом и не приобрести другой, более надёжный и проверенный жизнью. Их не так много в наличии...

Slava90
07:59:35 2020-08-20

Спасибо за информацию. В последнее время прислушиваюсь к рекомендациям от Drweb.

Vlad X
07:50:32 2020-08-20

Если не пускает тебя антивирус,то и не надо
испытывать судьбу.

Любитель пляжного футбола Собкор
06:54:28 2020-08-20

Понятно, много всяких подводных камней и рифов в безбрежном океане интернета.

ka_s
06:38:28 2020-08-20

Такое впечатление, что в Интернете на каждом углу стоят жулики и только счастливчику удается не попасть в их алчные лапы. Хочешь быть в рядах "счастливчиков" - ставь антивирус и выполняй все его рекомендации.

Dealtor
06:34:46 2020-08-20

Очень полезно и интересно! Когда же злоумышленники успокоится

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Не просто значок

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей