Zmasowany atak hakerów na legalne strony

[polak900]

Pewnie już to znacie ale ciekaw jestem waszej opinii
wiedza tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

i tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Pablosss]

Ta sytuacja będzie się nasilać. Dzięki temu można ulec błędnemu przekonaniu że to FP przez co atak ma większą szansę powodzenia niż podczas wchodzenia na niepewną stronę.

[polak900]

właśnie, taki trojanik może być przemycony jako właśnie imitacja FP
pamiętasz jak avira wywalała na stronach różne alarmy wtedy to był FP związany z uszkodzonym silnikiem ateraz to może być malware

[zbycho]

Co ma FP do typowego ataku Drive-by?

[Pablosss]

A to że jeśli komunikat o wirusie zostanie wyświetlony na znanej i powszechnie uznawanej za bezpieczną stronie to wielce prawdopodobne jest to że użytkownik potraktuje komunikat jako FP i być może zignoruje go co w efekcie będzie powodem infekcji.

[zbycho]

Nie na tym polega atak Drive-by więc legalna strona nie ma wirów a jedynie lekko zmieniony kod.
Wiry są gdzie indziej

[Pablosss]

Nie na tym polega atak Drive-by więc legalna strona nie ma wirów a jedynie lekko zmieniony kod.

Owszem, lecz jak chcesz rozpoznać czy kod jest zmieniony w chwili gdy wchodzisz na stronę i dostajesz monit o zagrożeniu? Nie każdy zresztą zna się na sprawdzaniu kodu i polega tylko na AV w takiej chwili.

[zbycho]

Niektóre AV posiadaja taka mozliwość.Np.Avira w wersji premium ma rozbudowaną funkcje w Webguardzie