Hlavní navigace

Pozor, návštěva Lokola.cz vám může přinést malware v počítači (aktualizováno)

Daniel Dočekal

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl…

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl Firefox 16.

Pokud budete chtít “zkoumat”, tak útočný kód najdete na konci stránky a vše napovídá tomu, že se útočníkům podařilo hacknout web (weby) Lokoly a útočný kód je nyní přímo součástí stránek. Pokud se ale rozhodnete zkoušet, nepodlehněte pokušení to pustit na ostrý systém, přeci jenom bude lepší zkusit nějaký ten virtuální stroj.

Samotný útočný kód pochází z domény beforew.com , tradičně zaregistrované na kohosi dostatečně anonymního z Číny. Pokud si v Google najdete výskyt této domény , tak najdete několik tisíc výsledků totožných útočných skriptů na webech po celém světě. Z českých webů například i na Zumbahavirov.com, Kamennypotok.com, Altblau.cz, Lumitrix.cz, Horskyhotelsport.cz (a řadě dalších).

START17

Lokola.cz byla oslovena s upozorněním na výskyt malware a žádostí o informace o tom, jak se útočný kód na jejich stránky dostal.

DODATEK 18:15: Lokola.cz zareagovala na Twitteru. 

Našli jste v článku chybu?
15. 11. 2012 11:11
New Adress (neregistrovaný)

Vypadá to, že útočný kód (to že je útočný a jak jsem neověřoval) se přesunul na adresu http://prewhome.com

14. 11. 2012 13:14
Monte Olrac (neregistrovaný)

Tak lokola.cz sice není nejnavštěvovanější server českého internetu, ale není to zase žádný obskurní server. A nebyla to zpráva dne, byla to zprávička. Zprávička, která je někdy o důležité věci, někdy o prkotině. Jestli na lupě zastavovali rotačky, nebo něco jiného, to bohužel nevím, spíš ale ne.