¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Cómo esconderse en un sitio visible

Consultas: 1475 Comentarios: 4 Ranking: 10

miércoles, 20 de diciembre de 2017

Hoy estaba trabajando en mi ordenador...
Del antiguo altavoz de plástico salió una
araña, miró a su alrededor y volvió a
esconderse. Pensaba que era Doctor Web.
Había instalado las actualizaciones...))

Una antigua anécdota

La frase “los malintencionados siempre inventan los nuevos modos de ocultar su actividad” ya podría ser abreviada porque se usa con mucha frecuencia. Peor a veces no se trata de los métodos nuevo, sino de los muy originales.

Los investigadores de seguridad detectaron una nueva técnica que permite a los sitios web nocivo obtener divisas con ayuda de usuarios, hasta cuando el usuario cierre la ventana de un sitio web así.

Un script nocivo abre una ventana emergente invisible de tipo pop-under que se oculta detrás del reloj en el panel de tareas Microsoftinfo-icon Windows.

La ventana permanece cerrada durante un cierto periodo, hasta que el usuario haga algo para cerrarla.

#drweb

Las coordenadas de la ventana pueden ser un poco distintas, en función de la resolución de la pantalla en el equipo de la víctima, pero la ventana está detrás del reloj. Pero hay un detalle. Si el sistema operativo tiene diseño semitransparente, la ventanita puede divisarse detrás del panel (véase la copia de pantalla al principio del artículo).

#drweb

«Es bastante complicado detectar este modo de mining oculto, porque se camufla muy bien. Ya no basta con cerrar el navegador, los usuarios deberán iniciar el administrador de áreas para averiguarse que no hay procesos que usan los recursos de sus equipos», — escribe el analista jefe Jérôme Segura en el bolog Malwarebytes.

La cadena nociva tiene aspecto siguiente — se carga la página ubicada en elthamely[.]com, luego se cargan los recursos de la red de entrega del contenido Amazon cloudfront.net. Luego se extrae la carga útil de hatevery[.]info.

https://www.anti-malware.ru/news/2017-11-30-1447/24962

https://geektimes.ru/post/296007

Además, cabe destacar que el nuevo miner es bastante “prudente” y n usa los recursos del equipo al 100% para que el usuario no note el funcionamiento un poco lento del equipo.

Y lo más curioso:

Los expertos en seguridad detectaron este truco por casualidad al visitar un sitio web porno.

https://geektimes.ru/post/296007

#mining #troyano #seguridad

El mundo de antivirus recomienda

En este caso, el Control parental Dr.Web sirve de antivirus: permite bloquear todos los recursos que el miner intenta consultar. Por supuesto, se puede añadir manualmente los dominios del miner a la lista negra, pero no tiene mucho sentido – las nuevas variantes del miner usarán los nuevos dominios. Es mucho más fácil instalar Dr.Web Security Space.

PS. Otra curiosidad más — como resulta, nadie sabe nada de este troyano.

#drweb

https://www.virustotal.com/#/file/fd472bd04c01a13bf402775441b0224edef4c062031e292adf41e5a5897a24bc/detection

El mundo de antivirus supone que alguien se equivocó con los indicadores de infección

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios