¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (60)
  • añadir a favoritos
    Añadir a marcadores

Un JavaScript traidor

Consultas: 1130 Comentarios: 15 Ranking: 40

La notificas sobre las modificaciones de las páginas de bancos por programas nocivos, así como sobre el riesgo de bloqueo de acceso a determinados recursos (por ejemplo, los de antivirus), son bastante frecuentes. ¿Es fácil para los malintencionados hacer estos trucos? Vamos a verlo.

Los delincuentes usan Javascript – un lenguaje de programación especializado que permite ejecutar un código en el equipo de usuarioes decir, no en el servidor desde el cual de descarga el contenido de la página del sitio web.

Usando JavaScript, se puede realizar acciones al mismo tiempo que se realizan algunos eventos — por ejemplo, si la página se carga completamente o si el usuario hace clic sobre un elemento de la página (botón, enlace, etc). Así mismo, JavaScript puede usarse para detectar el navegador usado. Como resultado, el usuario ve una página optimizada a propósito para su navegador web.

JavaScript también puede ser usado para guardar y descargar la información desde un equipo – así mismo, la información crítica.

Es decir, si entramos en algún sitio web, en nuestro equipo se descargan los programas (como scripts de texto con sintaxis muy simple) que un malintencionado puede modificar de forma necesaria.

Una vez rellenados todos los formularios, no funcionaba el botón «Enviar». Resultó que el código JavaScript ubicado en la página bloquea el botón siempre excepto de lunes a jueves de 9 a 17 y los viernes de 10 a 18.

#drweb

El investigador recomienda desactivar JavaScript para esquivar las restricciones.

https://rublacklist.net/20379

#JavaScript #suplantación_de_páginas

Dr.Web recomienda

  • Lamentablemente, no hay solución que permita detectar si el aspecto de la página del sitio web corresponde al deseo de los dueños del recurso. El sitio web puede ser modificado también en la parte de desarrolladores (como resultado de un hackeo, de vulnerabilidades en el «motor » del sitio web o por causa de filtración de contraseñas de acceso al mismo), y en la parte de usuarios Los troyanos bancarios y los phishers modifican las páginas de los sitios web con mayor frecuencia Para minimizar el riesgo, hay que usar los medios de protección que no permiten a los programas nocivos penetrar en el equipo.

    Un medio eficaz de protección contra la modificación de las páginas de sitios web es la tecnología Dr.Web ShellGuard. Permite supervisar los intentos de implementar un código nocivo (exploits) en el proceso del navegador iniciado y evitar modificaciones nocivos y de phishing.

    Para más información sobre esta tecnología, consulte Protección preventiva — Tecnologías de bloqueo de procesos nocivos a base del análisis heurístico — Dr.Web ShellGuard.

  • Los navegadores modernos permiten desactivar el uso de JavaScript – para todos los tisio web o (usando plugins específicos) solo para algunos.

    ¡Atención! La desactivación de JavaScript puede causar un fallo de algunos sitios web, por lo tanto, hay que tener cuidado al usar esta posibilidad.

    Como un ejemplo, vamos a ver la posibilidad de desactivar JavaScript para el navegador Mozilla Firefox. Lamentablemente, en las últimas versiones fue quitada la posibilidad de desactivar JavaScript en la página de configuración del navegador, por lo tanto, hay que usar un modo más sofisticado:

    1. En la línea de dirección del navegador introduzca el comando about:config.
    2. En la ventana que se abre, haga clic sobre «Prometo tener cuidado» (I'll be careful, I promise).
    3. En la línea «Buscar» introduzca javascript.enabled.
    4. Con el botón izquierdo del ratón, haga clic sobre el valor de la columna «Estado», seleccione «Cambiar» y en la columna «Valores» cambie el valor false por true.
    5. Reinicie la página actual del navegador.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios