A kiberbűnözés minden trükköt bevet annak érdekében, hogy a népszerű, közösségi oldalakon keresztül minél több felhasználót károsítson meg. Az elmúlt hetekben a szokásosnál is több olyan ártalmas program jelent meg, amelyek kifejezetten ilyen célból indultak hódító útra. Például a múlt héten a Symantec adott hírt arról, hogy egy Wergimog nevű féreg olyan népszerű weboldalakon keresztül kezdett kéretlen üzeneteket küldözgetni, mint amilyen a Facebook, a Hi5, a LinkedIn, a MySpace és a Twitter.

Nem sokkal korábban pedig a Trend Micro jelezte, hogy a kutatói egy másik, szintén közösségi oldalakon valamint azonnali üzenetküldőkön terjedő féreg aktivizálódására lettek figyelmesek. És mindez csak a jéghegy csúcsa volt.

Miközben a kéretlen üzenetküldésre, spamelésre specializálódó kártékony programok folyamatosan szaporodnak, aközben a kiberbűnözés azért arra is ügyel, hogy pénzt szerezzen az illegális tevékenységeivel.

Ennek szellemében készült a legújabb, Kaspersky Lab által felfedezett károkozó, a LilyJade is. A féreg ugyanis képes a csalók reklámbevételeinek növelésére azáltal, hogy különböző hirdetéseket jelenít meg a legnépszerűbb weboldalakon, és arra próbálja rávenni a felhasználókat, hogy kattintsanak a bannerekre. Sergey Golovanov, a Kaspersky Lab egyik víruskutatója szerint a kártevő jelenlegi variánsa egy olyan reklámmodult tartalmaz, amely a Yahoo, a YouTube, a Bing/MSN, az AOL, a Google valamint a Facebook rendszereivel kompatibilis.

A készítői reklámozzák a LilyJAde-et egy hacker fórumon - Forrás: Kaspersky Lab

A biztonsági szakember ugyanakkor arra is felhívta a figyelmet, hogy a LilyJade korántsem csak hirdetési csalásokból veszi ki a részét. Ennek oka, hogy sok esetben olyan hivatkozásokat is elhelyez az említett weboldalakon, amelyek egy kártékony weblapra mutatnak.

Ezen többnyire egy Nuclear Pack exploit található, amely képes kihasználni a Java, a Flash Player valamint az Adobe Reader egyes sérülékenységeit, és ezáltal kártékony programokkal tudja megfertőzni a nem megfelelően védett számítógépeket.

A féreg igazi érdekessége

Sergey Golovanov úgy véli, hogy a LilyJade igazán érdekes jellemzője abban rejlik, hogy a féreg egy böngészőkiegészítő formájában terjed, és a készítői a Crossrider nevű fejlesztői keretrendszerben rejlő lehetőségeket használták ki. Ezáltal elérték, hogy a LilyJade az Internet Explorer mellett, a Firefox valamint a Google Chrome esetében is működőképes legyen. A szakember szerint a böngészőkiegészítőkbe rejtett kártékony kódok gondolata ugyan nem új keletű, de még korántsem érték el a fénykorukat.

A Crossrider jelenleg négyféle böngészőt támogat

"Még viszonylag ritkának számít, hogy több platformos böngészőbővítményeket kell elemezni. Még ritkább az, amikor olyan plugin-eket vizsgálunk, amelyek több böngésző esetében is működőképesek" - mondta Sergey Golovanov. Mindez azonban a közeljövőben könnyedén megváltozhat.

Az etikus hackerek is figyelnek

A böngészőkiegészítők veszélyeire a nemrégen megrendezett Ethical Hacking konferencián Balázs Zoltán, a Deloitte vezető tanácsadója is rávilágított egy saját készítésű, Firefox bővítmény bemutatásával. A szakember elmondta, hogy a kiberbűnözés körében az ilyen kiegészítők azért is egyre népszerűbbek, mert áthatolnak a tűzfalakon, megkerülik a fehér/fekete listás alkalmazásszűrést valamint a webes tartalomszűrőket, és minden böngészőben kezelt adathoz hozzáférnek, miközben az antivírusok meglehetősen kis valószínűséggel ismerik fel azokat. Ezért a bővítményekre a vírusvédelmi megoldásokat fejlesztő cégeknek, az üzleti valamint az egyéni felhasználóknak is mind nagyobb figyelmet kell fordítaniuk.