Skoči na vsebino

Podtaknjena koda na spletni strani

Zlonamerna koda (angl. malware) mora najti pot do vašega računalnika. Začelo se je z izmenljivimi mediji (včasih diskete, danes USB ključi), nadaljevalo z elektronsko pošto, potem pa so sledila okužena spletna mesta ali “drive-by download”. Pri teh vam napadalec na spletni strani skuša podtakniti kodo, ki bo izkoristila ranljivost v spletnem brskalniku, ali njegovi komponenti (recimo v Adobe Flash Player).

Napadalec sicer lahko sam postavil spletne strežnike in vas poskusi zvabiti na njih z nekakšnim trikom,  vendar je to drago, časovno potratno in neučinkovito. Hitreje doseže namen, če povezave na svojo kodo podtakni na tuja spletna mesta. To lahko stori z izrabo varnostne luknje na spletnem strežniku, ali če pridobi geslo za dostop do njega (ga ugane, kadar je to enostavno, lahko pa uporabi phishing trik).

Običajno bo napadalec svojo kodo tudi zakril, da pri pregledu izvorne kode spletne strani ta ne bo povsem očitna. Gre za t.i. “obfuscation”, primer vidimo na spodnji sliki.

Primer t.i. "obfuscation"
Primer t.i. “obfuscation”

Razkrita koda je zopet javascript, ki le vstavi uporabniku neviden IFRAME, ta pa vodi na spletno mesto, kjer se naloži še dodatna koda.

Koda JavaScript
Koda JavaScript

Na tem cilju lahko že čaka virus, keylogger ali bot, bolj verjetno pa se bo tam še ena zakrita javascript koda, enako kot v prvem koraku. Po dveh ali treh preusmeritvah skozi strežnike napadalca bo na koncu čakal “exploit”, ki bo okužil ranljive obiskovalce spletne strani.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več