Hlavní navigace

Pozor, návštěva Lokola.cz vám může přinést malware v počítači (aktualizováno)

Daniel Dočekal

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl…

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl Firefox 16.

Pokud budete chtít “zkoumat”, tak útočný kód najdete na konci stránky a vše napovídá tomu, že se útočníkům podařilo hacknout web (weby) Lokoly a útočný kód je nyní přímo součástí stránek. Pokud se ale rozhodnete zkoušet, nepodlehněte pokušení to pustit na ostrý systém, přeci jenom bude lepší zkusit nějaký ten virtuální stroj.

Samotný útočný kód pochází z domény beforew.com , tradičně zaregistrované na kohosi dostatečně anonymního z Číny. Pokud si v Google najdete výskyt této domény , tak najdete několik tisíc výsledků totožných útočných skriptů na webech po celém světě. Z českých webů například i na Zumbahavirov.com, Kamennypotok.com, Altblau.cz, Lumitrix.cz, Horskyhotelsport.cz (a řadě dalších).

KL17-nominace

Lokola.cz byla oslovena s upozorněním na výskyt malware a žádostí o informace o tom, jak se útočný kód na jejich stránky dostal.

DODATEK 18:15: Lokola.cz zareagovala na Twitteru. 

Našli jste v článku chybu?