Коварный JavaScript

Незваные гости

добавить в избранное

Коварный JavaScript

Прочитали: 10506 Комментариев: 58 Рейтинг: 302

8 сентября 2016

Новости о модификациях банковских страниц вредоносными программами и о риске блокировки доступа к определенным ресурсам (например, антивирусным) встречаются часто. Насколько сложно злоумышленникам провернуть такую махинацию? Давайте посмотрим.

На помощь преступникам приходит Javascript – специализированный язык программирования, позволяющий выполнять некий код на стороне пользователя — т. е. не на сервере, откуда скачивается содержимое страницы сайта.

С помощью JavaScript могут выполняться действия в момент совершения неких событий — например, когда страница загружается полностью или когда пользователь щелкает мышью по элементу страницы (кнопке, ссылке и т. п.). Также JavaScript может применяться для определения используемого браузера. В результате пользователю показывается страница, оптимизированная специально для его веб-обозревателя.

А еще JavaScript может быть использован для сохранения и загрузки информации с компьютера – в том числе критически важной.

То есть, если мы заходим на некий сайт, на наш компьютер загружаются программы (в виде текстовых скриптов с очень простым синтаксисом), которые злоумышленник может модифицировать нужным ему образом.

После заполнения всех форм никак не срабатывала кнопка «Отправить». Как оказалось, JavaScript-код, размещенный на странице, блокирует кнопку все время кроме как с понедельника по четверг с 9 до 17 и в пятницу с 10 до 18.

Исследователь рекомендует просто отключить JavaScript для того, чтобы обойти ограничения.

https://rublacklist.net/20379

#JavaScript #подмена_страниц

Антивирусная правДА! рекомендует

К сожалению, не существует решения, позволяющего определить, насколько отображение страницы сайта соответствует замыслу владельцев ресурса. Увы, сайт может быть модифицирован и на стороне разработчиков (в результате взлома, наличия уязвимости в «движке» сайта или по причине банальной утечки паролей доступа к нему), и на стороне пользователей. Модифицировать страницы сайтов особенно любят банковские троянцы и фишеры. Чтобы минимизировать риск, нужно использовать средства защиты, не позволяющие вредоносным программам внедриться на компьютер.

Эффективным средством защиты от модификаций страниц сайтов служит технология Dr.Web ShellGuard. Она позволяет отследить попытки внедрения вредоносного кода (эксплойтов) в работающий процесс браузера и не допустить вредоносных или фишинговых модификаций.

Подробнее об этой технологии можно прочитать на странице Превентивная защита — Технологии блокировки вредоносных процессов на основе поведенческого анализа — Dr.Web ShellGuard.
Современные браузеры позволяют отключить использование JavaScript – для всех сайтов или (с помощью специальных плагинов) только для некоторых.

Внимание! Отключение JavaScript может привести к неработоспособности отдельных сайтов, поэтому использовать эту возможность нужно аккуратно.

В качестве примера рассмотрим возможность отключения JavaScript для браузера Mozilla Firefox. К сожалению, в последних версиях была убрана возможность отключения JavaScript на странице настроек браузера, поэтому необходимо использовать более сложный способ:
1. В адресной строке браузера введите команду about:config.
2. В открывшемся окне нажмите кнопку «Я обещаю, что буду осторожен!» (I'll be careful, I promise).
3. В строке «Поиск» введите javascript.enabled.
4. Левой кнопкой мыши щелкните по значению в столбце «Состояние», выберите «Переключить» и в столбце «Значения» измените значение true на false.
5. Перезагрузите текущую страницу браузера.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
16:11:07 2018-09-12

Очень полезный выпуск! Добавила в избранное.

Денисенко Павел Андреевич
22:46:13 2018-08-02

Я обещаю, что буду осторожен!

vasvet
05:44:55 2018-04-05

Не знаю как быть сейчас при отключенном JavaScript ни один сайт уже не грузится.

alex-diesel Собкор
17:34:15 2018-03-17

без java script пропадает многая функциональность. Поэтому, полагаю, что отключать ее не совсем правильно.
Тогда уж надежнее отключить питание на сетевой карте - точно никто не проберется ))
а в выключенном компе, даже самые злые и хитрые троянцы, черви и прочие гады совершенно безвредны ))

любая технология может быть использована во зло, но это не повод пытаться останавливать прогресс или запрещать кухонные ножи.

beoris
11:33:11 2017-04-06

Отключение - включение JavaScript - простая процедура.

М...ч
22:23:06 2016-10-19

Обидно, что нельзя просто отключить

Ruslan
14:08:38 2016-10-12

Полезная статья. Спасибо за информацию!

DOKTOR
22:12:36 2016-10-03

спасибо за информацию !!!!

Jin
23:31:36 2016-09-29

Интересная и полезная информация.

alx
19:26:36 2016-09-09

хороший доктор-добрый доктор

a13x Собкор
13:18:45 2016-09-09

А лучше использовать дополнения от скриптов.

Влад
06:35:12 2016-09-09

Сталкивался с подобным,

tigra Собкор
06:29:44 2016-09-09

и снова доктор нас спасет))

В...а
22:15:13 2016-09-08

Нет, побежденный

vla_va
22:07:08 2016-09-08

можно изучить :)

НинаК
21:50:35 2016-09-08

не отключу

ek
21:34:02 2016-09-08

Коварный JavaScript не спрячется

Marsn77
21:12:59 2016-09-08

Опасно выходить в Интернет без антивируса, даже с мобильного устройства

kva-kva
21:06:02 2016-09-08

занятно

mk.insta
20:47:15 2016-09-08

какой избирательный

Б...а
20:32:27 2016-09-08

Стоит антивирус,так что не заморачиваюсь настройками включения - отключенияJavaScript.

kama35
20:03:09 2016-09-08

О, спасибо за рецепт отключения JavaScript-а. Все время забываю про about.config, и лазаю по настройкам.

Неуёмный Обыватель Собкор
19:34:29 2016-09-08

А еще всякие любители онлайн-игр частенько используют всякие планировщики и утилиты в большинстве реализованные на JavaScript для браузера Mozilla Firefox. Эти планировщики позволяют автоматизировать рутинные действия и таким образом получать некие преимущества перед другими игроками. Но я не уверен, что в них не содержатся какие-нибудь скрытые возможности. А ведь для их работы практически круглосуточно нужно держать открытым окно браузера с запущенной игрой и этими скриптами. Мало ли что они там творят кроме заявленного функционала. Никого похоже это не интересует.

Voin sveta Собкор
19:29:11 2016-09-08

Для браузера Mozilla Firefox используйте расширение NoScript когда посещаете неизвестные сайты - отличная защита от вредоносных JavaScript-ов.

Coolander
18:00:13 2016-09-08

Ох уж этот язык, JavaScript.

Luger Собкор
17:56:46 2016-09-08

Отключаю иногда.

B0RIS
17:24:43 2016-09-08

В Opera все очень удобно включается и отключается, есть и дополнительные настройки, правда сам давно уже не отключаю, надеюсь на Dr.Web.

bob123456 Собкор
16:51:48 2016-09-08

@Karpensky, Все эти статьи по поводу свободного программного обеспечения - не более чем рекламные кампании заинтересованных в продвижении свободного (якобы) ПО. Давно пора понять, что свободного и бесплатного ничего в этом мире не бывает. Смотрел как-то ролики на ютюбе где люди с Ред Хата и приверженцы свободного программного обеспечения штурмовали Майкрософт, преследуя якобы высокие цели. На самом деле это был просто пиар, завуалированный под акции протеста. Тогда весь мир узнал, что существует такая компания как Ред Хат. В противном случае о ней вообще никто никогда не узнал бы.
А завлекают простых пользователей для того, чтобы они были бесплатными альфа-бета тестировщиками. Тогда возникает следующий вопрос: находится ли тот кто постоянно пользуется альфа-бета версиями программ в большей безопасности? Уверен что нет.
А сам Линукс существует как операционная система для серверов, веб-серверов (для которой так же как воздух необходим антивирус), а так же для специализированных, заточенных под конкретное предприятие программных решений. Это его основное назначение.

И вообще мне не нравится, когда меня пытаются убедить в том, что автомобиль "Запорожец" круче автомобиля "Фольксваген" и что открытое окно лучше встроенного в автомобиль кондиционера.

DrKV Собкор
15:51:21 2016-09-08

@bob123456, согласен. Нормальные люди даже не понимают о чем эта статья. :)

bob123456 Собкор
15:07:27 2016-09-08

@Karpensky, Ковыряются в браузерах и операционных системах только те, кому нечего делать либо же люди с некоторыми психическими отклонениями?, без реальной цели в жизни. Нормальным же людям компьютер нужен в основном для работы и для отдыха. Я же предпочитаю пользоваться всеми возможными на сегодняшний день благами цивилизации.

phkrant
15:05:53 2016-09-08

Принял к сведению. Спасибо.

bob123456 Собкор
14:39:46 2016-09-08

Как по мне, то лучше и намного спокойнее пользоваться антивирусом Доктор Вэб и ничего не отключать (в том числе и Java). Неопытный пользователь вообще может сломать браузер и будет думать, что это вирусы его сломали. Я предпочитаю настройки по умолчанию, которые являются самыми оптимальными для браузера.

Неуёмный Обыватель Собкор
14:35:50 2016-09-08

@djabax, что значит потенциально опасного js? Все языки потенциально опасны. особенно те, про которые говорят, что они абсолютно безопасны или же про опасности которых пока ничего не слышно. Это как расслабляет пользователей, так и разработчиков антивирусного ПО

krant
13:54:49 2016-09-08

Спасибо за рекомендации и защиту!

sergeimoloko
13:41:06 2016-09-08

Очень интересно, спасибо)

Неуёмный Обыватель Собкор
11:57:12 2016-09-08

Отключить иногда JavaScript полезно, но частенько некоторые сайты не могут вообще без них работать

dyadya_Sasha Собкор
11:00:04 2016-09-08

С блокировкой сайта DrWeb приходилось не раз сталкиваться. Скачивал CureIT с здорового ПК или лечил с LiveCD. Возьмем на вооружение и отключение JS в браузерах.

Дмитpий Собкор
10:16:56 2016-09-08

Как вариант, чтобы прочувствовать разницу, полностью заблокировав выполнение скриптов в Firefox, можно походить по тем же сайтам из другого браузера, всё будет наглядно. Только, без реального прикрытия антивирусом, угрозы всё же останутся.

PITONMAN
10:15:47 2016-09-08

Я плагином пользуюсь иногда который отключает.

djabax
10:10:19 2016-09-08

Google создал новый язык программирования взамен потенциально опасного js.

Zulfat
10:03:24 2016-09-08

Информационная безопасность в наших руках.

GREII Собкор
09:45:47 2016-09-08

Забекапте сначало браузер,а потом лезте в хитрые настройки,давно отключено,.

Andromeda
09:31:30 2016-09-08

Попробуем отключить.

Rinat_64
09:22:50 2016-09-08

ОК, отключил.

marisha-san Собкор
09:21:00 2016-09-08

Есть над чем подумать.

Ж...ч
09:07:25 2016-09-08

Отключил.

DrKV Собкор
08:49:21 2016-09-08

Ох уж этот JavaScript!
Вот здесь интересная статейка в тему: "Журналист издания Wired решил выяснить, как изменится его жизнь в интернете без JavaScript. Он отключил эту функцию в браузере на неделю, а по окончании эксперимента возвращаться к нормальному интернету уже не хотел."
http://rusbase.com/story/no-javascript/

Viktoria
08:43:33 2016-09-08

Спасибо, что повышаете нашу грамотность. Грамотный пользователь — неуязвим!

Azat
08:38:04 2016-09-08

Интересный способ, спасибо.

FrEd
08:35:59 2016-09-08

Спасибо. Уже сделал!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Коварный JavaScript

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей