¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Términos especiales

СпецНаз (специальные названия)

Otras ediciones de este tema (47)
  • añadir a favoritos
    Añadir a marcadores

No es un simple icono

Consultas: 2856 Comentarios: 10 Ranking: 12

jueves, 20 de agosto de 2020

Hace tiempo mencionamos el tema de faviconos maliciosos. Vamos a volver al mismo. Hoy día vamos a hablar con más detalle sobre qué son los faviconos y por qué pueden ser peligrosos.

Un archivo favicon.ico – es un icono pequeño de un par de KB que se visualiza para la pestaña de Su navegador cuando Vd. abre un sitio web.

Y, según los screenshots de este tweet, los malintencionados han podido colocar en el mismo el código de un miner de criptomoneda:

#drweb

En general, según Wikipedia, un favicono es simplemente un icono del sitio web en la línea de dirección del navegador:

Favicon Un favicono, del inglés favorites icon (icono de favoritos), también conocido como icono de página, es una pequeña imagen asociada con una página o sitio web en particular.

Fuente

Los navegadores gráficos suelen mostrar el favicono de la página visitada, si ésta lo posee, en la barra de direcciones y en el encabezado de la pestaña correspondiente. Asimismo los utilizan para identificar más fácilmente las páginas, presentándolos junto a sus respectivos títulos, en las listas de marcadores (navegadores web) o favoritos, en los historiales (navegador web) de páginas visitadas y de navegación reciente, y toda vez que deban hacer referencia a ellas.

Fuente

Pero, así mismo, un favicono puede cambiarse de forma dinámica. Lo cual supone el uso, por ejemplo, de, javascript. Lo cual, a su vez, ya son virus.

Un código malicioso no siempre debe estar presente en el sitio web para funcionar. La programación web moderna supone el uso de bibliotecas e imágenes de terceros. Es muy normal si algún sitio web usa una imagen publicada en otro recurso, al cargarla de forma automática en caso necesario.

Y, para no ser detectados, los malintencionados han creado un sitio web para imágenes:

Los malintencionados han registrado un nuevo sitio web que ofrece miles de imágenes e iconos para descargar, pero que en realidad tenía un solo objetivo: camuflar las operaciones de skimming de tarjetas de crédito.

Algunos sitios web de comercio electrónico cargaban el icono de Magento desde este dominio.

#drweb

Fuente

Así mismo, sin esforzarse mucho, han robado el contenido desde el recurso legítimo iconarchive.com (eso ya se refiere a la lucha contra la piratería y los daños de reputación en caso de filtración de datos).

Sospechamos que el archivo favicon.png fuera maliciosos y, posiblemente, usaba la taquigrafía para ocultar el código JavaScript. Pero era otro caso. La imagen no contenía ningún código extra.

Pero al consultar la página del sitio web comprometido, favicon.png inocente se convertía en otra cosa– una solicitud de datos de la tarjeta de crédito

#drweb

Fuente

¿Será magia? No, es un control de consultas. El recurso malicioso supervisaba de qué páginas y sitios web llegaba la solicitud, y devolvía el archivo JavaScript solo si el mismo llegaba desde páginas con formularios para formalizar un pedido.

#dirección_сdel #sitio_web #seguridad #navegador #estafa

El mundo de antivirus recomienda

Hasta si un sitio web consultado no le provoca ninguna sospecha, eso no significa que no haya ningún código malicioso. Y si un sitio web no está en la lista de los sitios web maliciosos, tampoco siempre es seguro. A veces los usuarios que contactan con nuestro soporte técnico no entienden: ¿por qué un antivirus no les permite consultar un recurso inofensivo? Porque el mismo abre los recursos maliciosos. Hemos descrito un caso similar, consúltelo también.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios