El famoso comando copiar y pegar, ahora está siendo utilizado por los hacker en donde al realizar esta proceso, puede ejecutar de forma automática un malware y ocultar su código. En realidad, este no es un ataque nuevo ya que se ha presentado desde la salida de las hojas de estilo CSS.
El investigador de seguridad Dylan Arley, indico que este tipo de ataque hace uso de JavaScript como medio de ataque y no CSS. Como hace uso de JavaScript, esto hace que el ataque sea más difícil de detectar y a su vez, es más versátil en su uso para realizar el ataque.
Pero que es el Pastejacking?
“La técnica consiste en detectar el copiado de cierta información para ejecutar el script que lleva a cabo la modificación del contenido. Algo que es instantáneo y que tiene una clara ventaja con respecto a CSS. Mientras en el último caso el usuario debe seleccionar todo el texto para introducir el código malware, en el actual solo es necesario seleccionar parte o un solo carácter para que el script lleve a cabo su cometido.”
En este tipo de ataque las páginas web de dudosa procedencia o las paginas hackeados, son los vectores de ataque más propensos a realizar esta técnica. Se debe tener cuidado en no ingresar en este tipo de páginas, ingresa a páginas reconocidas y has uso de plugin de tu antivirus de preferencia para que te ayude a protegerte.
Fuente: Softpedia
No hay comentarios.:
Publicar un comentario