elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  malvertising algun articulo interesante
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: malvertising algun articulo interesante  (Leído 4,038 veces)
quimera

Desconectado Desconectado

Mensajes: 24


Ver Perfil
malvertising algun articulo interesante
« en: 1 Diciembre 2017, 20:01 pm »

He estado leyendo sobre este tipo de codigo javascript malicioso,pero la mayoria de articulos van todos sobre la misma pagina,the pirate bay,y me cuesta creer que un codigo tan simple sea capaz de ser tan rentable.
alguien conoce algun articulo interesante sobre este tema ,en el que no salga pirate bay.
Saludos
« Última modificación: 1 Diciembre 2017, 20:06 pm por quimera » En línea

Markski

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Re: malvertising algun articulo interesante
« Respuesta #1 en: 2 Diciembre 2017, 22:02 pm »

Hasta donde se, el "malvertising" convencional (es decir, publicidades que entregan una payload solo por ser vistas) dejaron de existir cuando se desestandarizo Flash Player como un motor para publicidades. Hoy dia simplemente no existen navegadores web con vulnerabilidades (al menos, conocidas) que puedan permitir tal cosa.

El malvertising hoy en dia no es mas que atraer usuarios a descargar el software malicioso, como se hace en sitios que has mencionado, por el simple hecho de que es imposible hoy dia infectar a alguien de otra manera. A medida que los navegadores web implementan cosas como tabs sandboxeadas y demas, solo se hara mas y mas imposible que tal cosa alguna vez vuelva a ser posible.

Si te interesa, (hasta donde yo se) la ultima vez que fue posible usar publicidad javascript para acceder a algo mas alla de lo que permite el navegador, fue a travez del siguiente bug, solo en Internet Explorer: https://www.rapid7.com/db/modules/auxiliary/gather/ms14_052_xmldom.

Tal vez hayan otros casos que desconozca y me equivoque.
En línea

quimera

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: malvertising algun articulo interesante
« Respuesta #2 en: 3 Diciembre 2017, 11:31 am »

Hasta donde se, el "malvertising" convencional (es decir, publicidades que entregan una payload solo por ser vistas) dejaron de existir cuando se desestandarizo Flash Player como un motor para publicidades. Hoy dia simplemente no existen navegadores web con vulnerabilidades (al menos, conocidas) que puedan permitir tal cosa.

El malvertising hoy en dia no es mas que atraer usuarios a descargar el software malicioso, como se hace en sitios que has mencionado, por el simple hecho de que es imposible hoy dia infectar a alguien de otra manera. A medida que los navegadores web implementan cosas como tabs sandboxeadas y demas, solo se hara mas y mas imposible que tal cosa alguna vez vuelva a ser posible.

Si te interesa, (hasta donde yo se) la ultima vez que fue posible usar publicidad javascript para acceder a algo mas alla de lo que permite el navegador, fue a travez del siguiente bug, solo en Internet Explorer: https://www.rapid7.com/db/modules/auxiliary/gather/ms14_052_xmldom.

Tal vez hayan otros casos que desconozca y me equivoque.

Los articulos que he leido no se refieren a infectar directamente a usuarios con programas maliciosos,si no que paginas como la mencionada anteriormente utilizan las visitas a su web,para hacer mineria con los recursos de los pc de los visitantes sin llegar a infectarlos,es eso posible?
En línea

T1cxT4c

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: malvertising algun articulo interesante
« Respuesta #3 en: 4 Diciembre 2017, 07:17 am »

jajajaj vos si sos mucha la lacra jajaja minar con los recursos de los demas pero buena idea , sobre eso te dire mi experiencia creo que si podria ser posible ya que podrias realizar un script que utilice recursos de la computadora que este en tu pagina mientras navega pero no se que tan haya lo necesites.
En línea

quimera

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: malvertising algun articulo interesante
« Respuesta #4 en: 4 Diciembre 2017, 16:57 pm »

jajajaj vos si sos mucha la lacra jajaja minar con los recursos de los demas pero buena idea , sobre eso te dire mi experiencia creo que si podria ser posible ya que podrias realizar un script que utilice recursos de la computadora que este en tu pagina mientras navega pero no se que tan haya lo necesites.

Los scripts ya los tengo,no me hacen falta para minar,solo queria entender como es posible,de todo el proceso conseguir script fue lo mas facil,pero no los uso en paginas web,porque no me parece etico,en fin gracias por comentar.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Articulo interesante - crear Dll win32 en vb
Programación Visual Basic
Luciano3 1 1,704 Último mensaje 7 Enero 2006, 17:16 pm
por Slasher-K
conoceis algun curso de automatización interesante?
Electrónica
kki 0 1,969 Último mensaje 8 Julio 2006, 16:19 pm
por kki
Articulo interesante sobre los codecs: Todo lo que querías saber sobre codecs
Multimedia
T0rete 0 2,213 Último mensaje 22 Julio 2007, 20:29 pm
por T0rete
Articulo interesante, saltarse hooks de la sdt. « 1 2 »
Análisis y Diseño de Malware
bizco 11 10,125 Último mensaje 6 Diciembre 2010, 02:30 am
por [L]ord [R]NA
Interesante Artículo sobre colisión de Hash MD5
Seguridad
dimitrix 2 2,802 Último mensaje 11 Enero 2013, 10:24 am
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines