-
añadir a favoritos
Un JavaScript traidor
miércoles 26 de octubre de 2016
La notificas sobre las modificaciones de las páginas de bancos por programas nocivos, así como sobre el riesgo de bloqueo de acceso a determinados recursos (por ejemplo, los de antivirus), son bastante frecuentes. ¿Es fácil para los malintencionados hacer estos trucos? Vamos a verlo.
Los delincuentes usan Javascript – un lenguaje de programación especializado que permite ejecutar un código en el equipo de usuario — es decir, no en el servidor desde el cual de descarga el contenido de la página del sitio web.
Usando JavaScript, se puede realizar acciones al mismo tiempo que se realizan algunos eventos — por ejemplo, si la página se carga completamente o si el usuario hace clic sobre un elemento de la página (botón, enlace, etc). Así mismo, JavaScript puede usarse para detectar el navegador usado. Como resultado, el usuario ve una página optimizada a propósito para su navegador web.
JavaScript también puede ser usado para guardar y descargar la información desde un equipo – así mismo, la información crítica.
Es decir, si entramos en algún sitio web, en nuestro equipo se descargan los programas (como scripts de texto con sintaxis muy simple) que un malintencionado puede modificar de forma necesaria.
Una vez rellenados todos los formularios, no funcionaba el botón «Enviar». Resultó que el código JavaScript ubicado en la página bloquea el botón siempre excepto de lunes a jueves de 9 a 17 y los viernes de 10 a 18.
El investigador recomienda desactivar JavaScript para esquivar las restricciones.
El mundo de antivirus recomienda
Lamentablemente, no hay solución que permita detectar si el aspecto de la página del sitio web corresponde al deseo de los dueños del recurso. El sitio web puede ser modificado también en la parte de desarrolladores (como resultado de un hackeo, de vulnerabilidades en el «motor » del sitio web o por causa de filtración de contraseñas de acceso al mismo), y en la parte de usuarios Los troyanos bancarios y los phishers modifican las páginas de los sitios web con mayor frecuencia Para minimizar el riesgo, hay que usar los medios de protección que no permiten a los programas nocivos penetrar en el equipo.
Un medio eficaz de protección contra la modificación de las páginas de sitios web es la tecnología Dr.Web ShellGuard. Permite supervisar los intentos de implementar un código nocivo (exploits) en el proceso del navegador iniciado y evitar modificaciones nocivos y de phishing.
Para más información sobre esta tecnología, consulte Protección preventiva — Tecnologías de bloqueo de procesos nocivos a base del análisis heurístico — Dr.Web ShellGuard.
Los navegadores modernos permiten desactivar el uso de JavaScript – para todos los tisio web o (usando plugins específicos) solo para algunos.
¡Atención! La desactivación de JavaScript puede causar un fallo de algunos sitios web, por lo tanto, hay que tener cuidado al usar esta posibilidad.
Como un ejemplo, vamos a ver la posibilidad de desactivar JavaScript para el navegador Mozilla Firefox. Lamentablemente, en las últimas versiones fue quitada la posibilidad de desactivar JavaScript en la página de configuración del navegador, por lo tanto, hay que usar un modo más sofisticado:
- En la línea de dirección del navegador introduzca el comando about:config.
- En la ventana que se abre, haga clic sobre «Prometo tener cuidado» (I'll be careful, I promise).
- En la línea «Buscar» introduzca javascript.enabled.
- Con el botón izquierdo del ratón, haga clic sobre el valor de la columna «Estado», seleccione «Cambiar» y en la columna «Valores» cambie el valor false por true.
- Reinicie la página actual del navegador.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 15 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
12:44:55 2018-08-07