Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Коварный JavaScript

Прочитали: 10501 Комментариев: 58 Рейтинг: 302

8 сентября 2016

Новости о модификациях банковских страниц вредоносными программами и о риске блокировки доступа к определенным ресурсам (например, антивирусным) встречаются часто. Насколько сложно злоумышленникам провернуть такую махинацию? Давайте посмотрим.

На помощь преступникам приходит Javascript – специализированный язык программирования, позволяющий выполнять некий код на стороне пользователят. е. не на сервере, откуда скачивается содержимое страницы сайта.

С помощью JavaScript могут выполняться действия в момент совершения неких событий — например, когда страница загружается полностью или когда пользователь щелкает мышью по элементу страницы (кнопке, ссылке и т. п.). Также JavaScript может применяться для определения используемого браузера. В результате пользователю показывается страница, оптимизированная специально для его веб-обозревателя.

А еще JavaScript может быть использован для сохранения и загрузки информации с компьютера – в том числе критически важной.

То есть, если мы заходим на некий сайт, на наш компьютер загружаются программы (в виде текстовых скриптов с очень простым синтаксисом), которые злоумышленник может модифицировать нужным ему образом.

После заполнения всех форм никак не срабатывала кнопка «Отправить». Как оказалось, JavaScript-код, размещенный на странице, блокирует кнопку все время кроме как с понедельника по четверг с 9 до 17 и в пятницу с 10 до 18.

#drweb

Исследователь рекомендует просто отключить JavaScript для того, чтобы обойти ограничения.

https://rublacklist.net/20379

#JavaScript #подмена_страниц

Антивирусная правДА! рекомендует

  • К сожалению, не существует решения, позволяющего определить, насколько отображение страницы сайта соответствует замыслу владельцев ресурса. Увы, сайт может быть модифицирован и на стороне разработчиков (в результате взлома, наличия уязвимости в «движке» сайта или по причине банальной утечки паролей доступа к нему), и на стороне пользователей. Модифицировать страницы сайтов особенно любят банковские троянцы и фишеры. Чтобы минимизировать риск, нужно использовать средства защиты, не позволяющие вредоносным программам внедриться на компьютер.

    Эффективным средством защиты от модификаций страниц сайтов служит технология Dr.Web ShellGuard. Она позволяет отследить попытки внедрения вредоносного кода (эксплойтов) в работающий процесс браузера и не допустить вредоносных или фишинговых модификаций.

    Подробнее об этой технологии можно прочитать на странице Превентивная защита — Технологии блокировки вредоносных процессов на основе поведенческого анализа — Dr.Web ShellGuard.

  • Современные браузеры позволяют отключить использование JavaScript – для всех сайтов или (с помощью специальных плагинов) только для некоторых.

    Внимание! Отключение JavaScript может привести к неработоспособности отдельных сайтов, поэтому использовать эту возможность нужно аккуратно.

    В качестве примера рассмотрим возможность отключения JavaScript для браузера Mozilla Firefox. К сожалению, в последних версиях была убрана возможность отключения JavaScript на странице настроек браузера, поэтому необходимо использовать более сложный способ:

    1. В адресной строке браузера введите команду about:config.
    2. В открывшемся окне нажмите кнопку «Я обещаю, что буду осторожен!» (I'll be careful, I promise).
    3. В строке «Поиск» введите javascript.enabled.
    4. Левой кнопкой мыши щелкните по значению в столбце «Состояние», выберите «Переключить» и в столбце «Значения» измените значение true на false.
    5. Перезагрузите текущую страницу браузера.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: