Сценарий, блокирующий браузеры на iPad
По сообщению компании «Доктор Веб», был зафиксирован ряд обращений владельцев планшетов iPad, обеспокоенных появлением окон, блокирующих нормальную работу браузера Safari и других браузеров при посещении ряда сайтов. Проведенное специалистами «Доктор Веб» расследование выявило, что причина появления этих окон – встроенный злоумышленниками в некоторые Web-страницы вредоносный сценарий на JavaScript. Ранее компания уже сообщала об аналогичной угрозе для мобильных устройств под управлением ОС Android.
В случае с устройствами на базе iOS речь также идет о встроенном в Web-страницы сценарии JavaScript, демонстрирующем при открытии ряда сайтов всплывающее окно с требованием отправить на указанный номер платное СМС-сообщение для доступа к интернет-ресурсу. Нажатие кнопок «ОК» или «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию.
Как и в случае с Android, способ противодействия угрозе довольно прост: достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Удалить файлы cookie и данные», после чего нажать во всплывающем окне кнопку «Очистить». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом.
Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кэша и журнала извне самого приложения, могут потребоваться более серьезные меры, вплоть до переустановки браузера.
Следует отметить, что вредоносные сценарии не проверяют user-agent клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы. Адреса содержащих подобные сценарии сайтов добавлены в базы родительского контроля Dr.Web и списки сайтов, распространяющих вирусы.