Коварный JavaScript
8 сентября 2016
Новости о модификациях банковских страниц вредоносными программами и о риске блокировки доступа к определенным ресурсам (например, антивирусным) встречаются часто. Насколько сложно злоумышленникам провернуть такую махинацию? Давайте посмотрим.
На помощь преступникам приходит Javascript – специализированный язык программирования, позволяющий выполнять некий код на стороне пользователя — т. е. не на сервере, откуда скачивается содержимое страницы сайта.
С помощью JavaScript могут выполняться действия в момент совершения неких событий — например, когда страница загружается полностью или когда пользователь щелкает мышью по элементу страницы (кнопке, ссылке и т. п.). Также JavaScript может применяться для определения используемого браузера. В результате пользователю показывается страница, оптимизированная специально для его веб-обозревателя.
А еще JavaScript может быть использован для сохранения и загрузки информации с компьютера – в том числе критически важной.
То есть, если мы заходим на некий сайт, на наш компьютер загружаются программы (в виде текстовых скриптов с очень простым синтаксисом), которые злоумышленник может модифицировать нужным ему образом.
После заполнения всех форм никак не срабатывала кнопка «Отправить». Как оказалось, JavaScript-код, размещенный на странице, блокирует кнопку все время кроме как с понедельника по четверг с 9 до 17 и в пятницу с 10 до 18.
Исследователь рекомендует просто отключить JavaScript для того, чтобы обойти ограничения.
Антивирусная правДА! рекомендует
К сожалению, не существует решения, позволяющего определить, насколько отображение страницы сайта соответствует замыслу владельцев ресурса. Увы, сайт может быть модифицирован и на стороне разработчиков (в результате взлома, наличия уязвимости в «движке» сайта или по причине банальной утечки паролей доступа к нему), и на стороне пользователей. Модифицировать страницы сайтов особенно любят банковские троянцы и фишеры. Чтобы минимизировать риск, нужно использовать средства защиты, не позволяющие вредоносным программам внедриться на компьютер.
Эффективным средством защиты от модификаций страниц сайтов служит технология Dr.Web ShellGuard. Она позволяет отследить попытки внедрения вредоносного кода (эксплойтов) в работающий процесс браузера и не допустить вредоносных или фишинговых модификаций.
Подробнее об этой технологии можно прочитать на странице Превентивная защита — Технологии блокировки вредоносных процессов на основе поведенческого анализа — Dr.Web ShellGuard.
Современные браузеры позволяют отключить использование JavaScript – для всех сайтов или (с помощью специальных плагинов) только для некоторых.
Внимание! Отключение JavaScript может привести к неработоспособности отдельных сайтов, поэтому использовать эту возможность нужно аккуратно.
В качестве примера рассмотрим возможность отключения JavaScript для браузера Mozilla Firefox. К сожалению, в последних версиях была убрана возможность отключения JavaScript на странице настроек браузера, поэтому необходимо использовать более сложный способ:
- В адресной строке браузера введите команду about:config.
- В открывшемся окне нажмите кнопку «Я обещаю, что буду осторожен!» (I'll be careful, I promise).
- В строке «Поиск» введите javascript.enabled.
- Левой кнопкой мыши щелкните по значению в столбце «Состояние», выберите «Переключить» и в столбце «Значения» измените значение true на false.
- Перезагрузите текущую страницу браузера.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
16:11:07 2018-09-12
Денисенко Павел Андреевич
22:46:13 2018-08-02
vasvet
05:44:55 2018-04-05
alex-diesel
17:34:15 2018-03-17
Тогда уж надежнее отключить питание на сетевой карте - точно никто не проберется ))
а в выключенном компе, даже самые злые и хитрые троянцы, черви и прочие гады совершенно безвредны ))
любая технология может быть использована во зло, но это не повод пытаться останавливать прогресс или запрещать кухонные ножи.
beoris
11:33:11 2017-04-06
М...ч
22:23:06 2016-10-19
Ruslan
14:08:38 2016-10-12
DOKTOR
22:12:36 2016-10-03
Jin
23:31:36 2016-09-29
alx
19:26:36 2016-09-09
a13x
13:18:45 2016-09-09
Влад
06:35:12 2016-09-09
tigra
06:29:44 2016-09-09
В...а
22:15:13 2016-09-08
vla_va
22:07:08 2016-09-08
НинаК
21:50:35 2016-09-08
ek
21:34:02 2016-09-08
Marsn77
21:12:59 2016-09-08
kva-kva
21:06:02 2016-09-08
mk.insta
20:47:15 2016-09-08
Б...а
20:32:27 2016-09-08
kama35
20:03:09 2016-09-08
Неуёмный Обыватель
19:34:29 2016-09-08
Voin sveta
19:29:11 2016-09-08
Coolander
18:00:13 2016-09-08
Luger
17:56:46 2016-09-08
B0RIS
17:24:43 2016-09-08
bob123456
16:51:48 2016-09-08
А завлекают простых пользователей для того, чтобы они были бесплатными альфа-бета тестировщиками. Тогда возникает следующий вопрос: находится ли тот кто постоянно пользуется альфа-бета версиями программ в большей безопасности? Уверен что нет.
А сам Линукс существует как операционная система для серверов, веб-серверов (для которой так же как воздух необходим антивирус), а так же для специализированных, заточенных под конкретное предприятие программных решений. Это его основное назначение.
И вообще мне не нравится, когда меня пытаются убедить в том, что автомобиль "Запорожец" круче автомобиля "Фольксваген" и что открытое окно лучше встроенного в автомобиль кондиционера.
DrKV
15:51:21 2016-09-08
bob123456
15:07:27 2016-09-08
phkrant
15:05:53 2016-09-08
bob123456
14:39:46 2016-09-08
Неуёмный Обыватель
14:35:50 2016-09-08
krant
13:54:49 2016-09-08
sergeimoloko
13:41:06 2016-09-08
Неуёмный Обыватель
11:57:12 2016-09-08
dyadya_Sasha
11:00:04 2016-09-08
Дмитpий
10:16:56 2016-09-08
PITONMAN
10:15:47 2016-09-08
djabax
10:10:19 2016-09-08
Zulfat
10:03:24 2016-09-08
GREII
09:45:47 2016-09-08
Andromeda
09:31:30 2016-09-08
Rinat_64
09:22:50 2016-09-08
marisha-san
09:21:00 2016-09-08
Ж...ч
09:07:25 2016-09-08
DrKV
08:49:21 2016-09-08
Вот здесь интересная статейка в тему: "Журналист издания Wired решил выяснить, как изменится его жизнь в интернете без JavaScript. Он отключил эту функцию в браузере на неделю, а по окончании эксперимента возвращаться к нормальному интернету уже не хотел."
http://rusbase.com/story/no-javascript/
Viktoria
08:43:33 2016-09-08
Azat
08:38:04 2016-09-08
FrEd
08:35:59 2016-09-08