viernes, 7 de octubre de 2011

anuncios con ataque drive-download











se ha encontrado con un ataque del tipo drive-by download en Facebook. Estos ataques pueden infectar un equipo por el simple hecho de visitar una página especialmente

Trend Micro

diseñada para ello, cuando el usuario accede se ejecutan diferentes exploits que buscan vulnerabilidades
en el navegador y sus complementos, al encontrarlas pueden descargar malware de forma automática y oculta.

Pues bien, lo que han detectado los investigadores de TM es una aplicación de Facebook con anuncios maliciosos que redireccionan hacia una página que explota vulnerabilidades conocidas de Java y ActiveX. Esta es la imagen que han publicado en su blog para explicar el ataque de forma sencilla:

ataque-driveby-facebook
 promocionando falsos antivirus, esto sucede porque en un iframe es posible cargar cualquier cosa. Pero en este caso el problema parece estar en la plataforma de publicidad utilizada por la aplicación, los atacantes lograron colar de alguna forma sus anuncios y se pudieron estar mostrando en miles de páginas, incluyendo aquellas que son legítimas.

¿Cómo protegerse de estos ataques?

el sentido común es fundamental, muchos ataques se evitan teniendo cuidado con lo que se instala, acepta o descarga de internet.  un antivirus actualizado siempre ayuda  también es fundamental mantener actualizado el sistema operativo, el navegador y todos sus complementos.

En este ataque se aprovechan vulnerabilidades de Java que fueron parcheadas en 2010 y un problema de ActiveX que se conoce desde el 2006, si el equipo está actualizado el 99% de los exploits no pueden hacer nada.

Los usuarios de Firefox pueden tener una protección extra utilizando la extensión NoScript que permite bloquear todos los scripts de las páginas y habilitarlos sólo para las que consideren seguras o confiables.

Malvertisements se consideran amenazas graves, sobre todo porque al igual que compromete la página web, los ataques relacionados con estos suelen implicar sitios de confianza que los usuarios ya suelen visitar, sin riesgo de infección del sistema. En 2009, los visitantes del NYTimes fueron expuestos a las amenazas cuando

malvertisements se encontraron en sus páginas, lo que lleva a los usuarios variantes FAKEAV. A principios de este año, los investigadores de Trend Micro también se encuentran anuncios maliciosos que se muestra en un servicio de correo electrónico basado en Web ,
 
los usuarios a las direcciones URL que sirven exploits PDF. Por este incidente en particular, los usuarios se les recomienda tener cuidado cuando se trata de la instalación de Facebook las aplicaciones y,

más importante aún, para utilizar un producto de seguridad con tecnología de reputación web fuerte que pueda ayudar a determinar los vínculos malos de los buenos en un entorno de redes sociales
Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)