Mais nova tendência em Malware

Atacantes infectado mais 10.000 sites confiáveis ​​em dezembro com malware usando a Random JS Toolkit, de acordo com a Web gateway de segurança Finjan fornecedor Inc. A empresa observa que este Trojan uma mercadoria extremamente evasivo crime que infecta máquina de um usuário final e envia dados de volta para o cyber -criminosos. Este kit de malware utiliza novos truques para passar despercebido pela maioria dos anti-malware.

A incorporação dinâmica de scripts em uma página web é como a JS Aleatório começa seu ataque, proporcionando um nome aleatório que pode ser acessado apenas uma vez. A inserção é feita de tal maneira selectiva que logo que um utilizador tenha recebido uma página com o script malicioso, ele não será referenciado novamente. Este método impede a detecção do malware durante os estudos forenses e mais tarde torna-se quase impossível de ser detectado pelas tradicionais baseados em assinaturas produtos anti-malware. Alguns produtos antivírus como o Kaspersky Anti-Virus análise de tráfego oferta sofisticada web, mas muitos são incapazes de efetivamente verificar o tráfego da Web em tempo real.

O que torna este ataque tão diferente é que em vez de redirecionar o browser para outro servidor Web, o malware está hospedado em sites legítimos comprometidos. Isso também pode ser para o fim hackers como os caras maus tem que enviar os dados que coletam em algum lugar. Uma vez identificados, os serviços de segurança de computadores têm sido capazes de bloquear o tráfego para este site, mas novos locais serão usados ​​como os hackers virar o jogo. A solução final é o desenvolvimento de navegador em tempo real e tecnologia de código de inspeção que pode detectar e bloquear um ataque antes que aconteça....