Criminosos digitais encontraram uma nova técnica para invadir computadores pessoais, defende o SANS Institute.
O SANS Institute alertou para um novo ataque que utiliza iframe em portais comprometidos para infectar com vários códigos maliciosos máquinas de usuários via Javascript. Os iframes permitem que o conteúdo de um website seja embarcado em outro portal.
Ainda que a técnica não seja nova, os pesquisadores do SANS Institute afirmaram que o código malicioso Javascript estava se modificando pesadamente e com grande velocidade para evitar ser detectado por soluções antivírus.
“O que faz essa técnica nova é que os websites que contém o código estão gerando-o dinamicamente. Isso significa que a cada vez em que um internauta entrar na página, todos os nomes para funções e variáveis são trocados por nomes aleatórios”, diz Bojan Zdrnja, um dos pesquisadores. A técnica, acrescenta, faz que o código de script seja impossível de detectar pelas formas tradicionais de defesa.
“Com esse ritmo de alteração nos códigos, a defesa baseada em assinaturas fica difícil, senão impossível”, conta. Nenhum dos antivírus testados por Zdrnja conseguiu detectar a praga.
Nenhum comentário:
Postar um comentário
Olá! Muito obrigado por fazer um comentário para esta postagem. Assim você me ajuda a melhorá-las.