inserted code

Κακόβουλος κώδικας μέσα σε JavaScript νόμιμων ιστοσελίδων

Ερευνητές ασφαλείας της Sophos αναφέρουν ότι οι κυβερνοεγκληματίες χρησιμοποιούν μια έξυπνη τακτική για να κρύψουν τα malware τους μέσα σε νόμιμες ιστοσελίδες. Φτάνει να κάνουν inject το κακόβουλο λογισμικό τους μέσα στον κώδικα του JavaScript που φιλοξενείται ήδη από την ιστοσελίδα.

inserted-code

Έτσι ο κακόβουλος κώδικας υπάρχει κάτω από το νόμιμο JavaScript στην κύρια ιστοσελίδα. Ακόμη και εάν οι λύσεις ασφαλείας αναγνωρίσουν την απειλή, η ανίχνευση μπορεί να θεωρηθεί σαν μια ψεύτικη προειδοποίηση (false positive).

Τέτοιες τεχνικές έχουν χρησιμοποιηθεί πρόσφατα για να περάσουν το Trojan Troj/iframe-JG σε διάφορες νόμιμες ιστοσελίδες, όπως σε ένα δημοτικό σχολείο στην Αγγλία, την σελίδα ενός νυχτερινού κέντρου διασκέδασης του Λονδίνου, σε μία ιστοσελίδα τηλεόρασης της Ανατολικής Αφρικής, ιταλικές ιστοσελίδες Κοινοτήτων και σε μια αμερικανική εμπορική ένωση με χρηματοοικονομικούς συμβούλους.

Η ιστοσελίδα της εταιρίας ακουστικών Fanny Wang έχει επίσης προσβληθεί από το κακόβουλο λογισμικό, αλλά η εταιρεία δεν κατάφερε να ανταποκριθεί στις κοινοποιήσεις της Sophos που μόλις το ανακάλυψε τους το ανέφερε.

  Απενεργοποιήστε τον πληροφοριοδότη της Microsoft

fannywang-website

 

fannywang-analysis

 

Καμία από τις ιστοσελίδες που αναφέραμε δεν έχει ανταποκριθεί στις προειδοποιήσεις της SophosLabs και έτσι οι ειδικοί τους δεν είναι σε θέση να προσδιορίσουν τον τρόπο με τον οποίο πέρασε ο κακόβουλος κώδικας. Βέβαια πάντα υπάρχει η πιθανότητα ότι οι hackers καταχράστηκαν το γεγονός ότι ορισμένες από τις ιστοσελίδες χρησιμοποιούν λογισμικό που δεν έχει ενημερωθεί.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  80  =  87