Descubren nuevo malware en fotografías que no es detectable por antivirus

Lo preocupante es que escáners no lo detectan pero sí lo hacen los navegadores.

Por Cesar Acosta

Los hackers siempre están en busca de métodos efectivos para propagar virus y, en ocasiones, la seguridad que tienen los equipos de cómputo no es suficiente.

iFrame Injection es uno de los métodos más utilizados por páginas web alrededor del mundo debido a que resulta fácil poder incrustar contenido de otra página en la propia. De eso se están valiendo los hackers para infectarlos.

Modificando algunos atributos del iFrame, los atacantes pueden incrustar código peligroso desde otro sitio sin que el usuario se dé cuenta de ello. El malware es uno de los virus más comunes y ahora llega en un novedoso método a través de imágenes PNG como lo menciona Peter Gramantik en el blog de la empresa Securi. Cuando se carga el archivo JavaScript se reconoce como válido, pero tienen una función loadFile()- con una siguiente línea con var strFile = ‘./dron.png Hasta ahí no pasa nada interesante.

Pero tiene un bucle de decodificación, lo cual se traduce en que una vez cargado el iFrame, la imagen PNG lleva malware en sus metadatos.

Securi Blog

Foto:

Lo preocupante es que el usuario no ve nada anormal, pero sí lo hacen los navegadores y Google; mientras que los escáners de virus se quedan leyendo el JavaScript y no siguen los rastros de las cookies por lo que su detección es difícil.

Contenido Patrocinado
Loading...
Revisa el siguiente artículo