elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los ciberdelincuentes esconden su código malicioso inyectándolo en javascript
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los ciberdelincuentes esconden su código malicioso inyectándolo en javascript  (Leído 2,211 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los ciberdelincuentes esconden su código malicioso inyectándolo en javascript
« en: 14 Febrero 2013, 02:45 am »

Los investigadores de seguridad de Sophos dicen que los ciberdelincuentes están utilizando una táctica inteligente para ocultar sus piezas de malware en sitios web legítimos. Están inyectando su malware en código javascript que está alojado en el sitio.

El código malicioso hereda la reputación del javascript legítimo y el sitio web principal. Aunque las soluciones de seguridad identifican la amenaza, la detección puede ser vista como un falso positivo.

Estas técnicas se han utilizado recientemente para plantar el troyano Troj/iframe-JG en varios sitios web legítimos, incluyendo los de una escuela primaria de Inglaterra, un club nocturno de Londres, una empresa de TV de África Oriental, sitios de la comunidad italiana y de una asociación comercial de asesores financieros de EEUU.

El sitio web del fabricante de auriculares Fanny Wang también ha sido infectado con malware, pero la empresa no ha respondido a las notificaciones de la firma de seguridad.

Ninguna de las otras compañías notificadas han respondido a SophosLabs, por lo que los expertos no han podido determinar cómo fue inyectado el código, pero los hackers pueden haber abusado del hecho de que algunos de los sitios utilizan software obsoleto.

FUENTE :http://news.softpedia.es/Los-ciberdelincuentes-esconden-su-codico-malicioso-inyectandolo-en-javascript-329279.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Software que analice el código fuente de un proyecto buscando codigo malicioso
Bugs y Exploits
murdock_ 8 10,330 Último mensaje 18 Agosto 2010, 01:14 am
por Erfiug
batch codigo malicioso
Scripting
F0rt3 5 4,782 Último mensaje 9 Septiembre 2010, 13:44 pm
por Hekaly
Fallo de seguridad web, incrustacion javascript malicioso
Seguridad
oriolrg 5 3,038 Último mensaje 30 Julio 2015, 10:39 am
por oriolrg
Busco archivos javascript con código malicioso para leer el código.
Análisis y Diseño de Malware
Darlingue 1 4,853 Último mensaje 16 Septiembre 2016, 18:27 pm
por Shell Root
Codigo malicioso dentro de una imagen « 1 2 »
Análisis y Diseño de Malware
Balanegra 13 15,458 Último mensaje 27 Febrero 2017, 02:20 am
por Borito30
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines