Hlavní navigace

Pozor, návštěva Lokola.cz vám může přinést malware v počítači (aktualizováno)

Daniel Dočekal 13. 11. 2012

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl…

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl Firefox 16.

Pokud budete chtít “zkoumat”, tak útočný kód najdete na konci stránky a vše napovídá tomu, že se útočníkům podařilo hacknout web (weby) Lokoly a útočný kód je nyní přímo součástí stránek. Pokud se ale rozhodnete zkoušet, nepodlehněte pokušení to pustit na ostrý systém, přeci jenom bude lepší zkusit nějaký ten virtuální stroj.

Samotný útočný kód pochází z domény beforew.com , tradičně zaregistrované na kohosi dostatečně anonymního z Číny. Pokud si v Google najdete výskyt této domény , tak najdete několik tisíc výsledků totožných útočných skriptů na webech po celém světě. Z českých webů například i na Zumbahavirov.com, Kamennypotok.com, Altblau.cz, Lumitrix.cz, Horskyhotelsport.cz (a řadě dalších).

Lokola.cz byla oslovena s upozorněním na výskyt malware a žádostí o informace o tom, jak se útočný kód na jejich stránky dostal.

DODATEK 18:15: Lokola.cz zareagovala na Twitteru. 

Našli jste v článku chybu?

15. 11. 2012 11:11

New Adress (neregistrovaný)

Vypadá to, že útočný kód (to že je útočný a jak jsem neověřoval) se přesunul na adresu http://prewhome.com

14. 11. 2012 13:14

Monte Olrac (neregistrovaný)

Tak lokola.cz sice není nejnavštěvovanější server českého internetu, ale není to zase žádný obskurní server.
A nebyla to zpráva dne, byla to zprávička. Zprávička, která je někdy o důležité věci, někdy o prkotině. Jestli na lupě zastavovali rotačky, nebo něco jiného, to bohužel nevím, spíš ale ne.


Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů