Los investigadores de seguridad de Sophos dicen que los ciberdelincuentes están utilizando una táctica inteligente para ocultar sus piezas de malware en sitios web legítimos.
Están inyectando su malware en código JavaScript que está alojado en el sitio.
Están inyectando su malware en código JavaScript que está alojado en el sitio.
El código malicioso hereda la reputación del JavaScript legítimo y el sitio web principal. Aunque las soluciones de seguridad identifican la amenaza, la detección puede ser vista como un falso positivo.
Estas técnicas se han utilizado recientemente para plantar el troyano Troj/iframe-JG en varios sitios web legítimos, incluyendo los de una escuela primaria de Inglaterra, un club nocturno de Londres, una empresa de TV de África Oriental, sitios de la comunidad italiana y de una asociación comercial de asesores financieros de EEUU.
El sitio web del fabricante de auriculares Fanny Wang también ha sido infectado con malware, pero la empresa no ha respondido a las notificaciones de la firma de seguridad.
Ninguna de las otras compañías notificadas han respondido a SophosLabs, por lo que los expertos no han podido determinar cómo fue inyectado el código, pero los hackers pueden haber abusado del hecho de que algunos de los sitios utilizan software obsoleto.
Fuente: Seguridadpc
No hay comentarios:
Publicar un comentario