Обычные статьи на страницах сайтов могут распространять вредоносное ПО! Вирусы на страницах сайтов
Казалось бы, статьи и тексты, которые пишут копирайтеры, нужны только для того, чтобы их читать. Но злоумышленники, разрабатывающие новые способы похищения конфиденциальной информации, думают иначе. На днях популярный зарубежный блог ReadWriteWeb сообщил курьёзную новость. Компания McAfee, занимающаяся вопросами компьютерной безопасности (заметьте!), разместила на своём портале, казалось бы, безобидную статью, которая из-за XSS уязвимости ресурса оказалась заражённой зловредной программой. Но на этом дело не закончилось, чуть позже эту заражённую статью в неизменном виде перепечатали издатели сетевого варианта The New York Times.
По сообщениям издания PC World, текст статьи издателями The New York Times был перенесён не в текстовом виде, как в общем-то следовало сделать, а в виде кода страницы вместе с внедрённой уязвимостью. В итоге все читатели, открывающие данную статью для прочтения, перенаправлялись на вредоносный ресурс, где у них похищалась конфиденциальная информация. Как говорится: и смех и грех. Издание The New York Times считается авторитетным и статьи постоянно дублируются другими сетевыми изданиями. Неизвестно, сколько таких заражённых страниц распространилось по сети Интернет в течение нескольких дней. По некоторым сведениям, ситуация пока не претерпела изменений и уязвимые страницы всё ещё находят своих «читателей».
Примечательно то, что из-за XSS уязвимости сайта McAfee размещённая статья оказалась поражённой именно той разновидностью червя, про которую и рассказывала. Вот уж воистину — «сапожник без сапог».
Вообще же тема защиты конфиденциальной информации в Интернете очень популярна. Особенно это касается тех копирайтеров и фрилансеров, которые ведут успешную деятельность. Каждый из таких успешных копирайтеров посредством сети Интернет совершает денежный обмен, например, с помощью виртуальных платежей в системе webmoney.
Злоумышленники, завладевшие паролями и нужными им файлами, могут украсть имеющуюся виртуальную наличность, поэтому тем. кто зарабатывает деньги в Сети, нужно быть предельно осторожным. Установка современного антивирусного обеспечения, использование сложных паролей и другие методы защиты информации — это минимальный набор средств для каждого копирайтера.
Автор — vituson
Витусон, хорошо пишешь. Статьи познавательные, банеры глаз не режут, язык литературный. 😉