Nou atac informatic cu ajutorul unui fisier tip PNG

0
845

Ingeniozitatea hackerilor s-a manifestat din plin, atacul fiind camuflat în zona de informaţiilor ataşate unui fişier de imagine de tip PNG.
Zona metadata a fişierului imagine, destul de neclară chiar şi pentru specialiştii în domeniu, permite înregistrarea unui cod Javascript cu scopul declanşării unui atac de tip IFrame injection.

Apelat de codul Javascript, IFrame-ul activat se poziţionează undeva în afara ecranului activ (-1000 px), vizibil utilizatotului. Neperceput de utilizator, IFrame-ul este interpretat de browserul în care rulează, la fel şi de către Google, deschizând calea către un atac de tipul drive-by download (descărcarea unui fişier de pe internet fără acceptul utilizatorului sistemului) sau a unuia search engine poisoning (manipularea în interes propriu a rezultatelor unei căutări pe internet).

Majoritatea scanărilor efectuate de programele antivirus nu vor decoda informaţia conţinută de metadata fişierului imagine, se vor opri la codul Javascript, dar nu vor urmări şi acţiunea acestuia.

 

Citeşte mai multe despre:  virus informatic

 

NICIUN COMENTARIU

LĂSAȚI UN MESAJ


9 − 8 =