22/10/08

Click....jacking

Hola gente!

Como ustedes sabran, cada vez que se carga una ventana aparecen varias ventanas "de parte del servidor" y al cruzar el puntero del mouse para cerrar la aplicacion aparece un mensaje solicitando la instalacion de tal "programa" para que podamos ver el contenido??

Aguas!!! Esta nueva manera de infectar su PC se conoce como ClickJacking.
He aqui la forma de atacar:

El clickjacking se aprovecha de engañar a un usuario para que haga clic en un botón que parece inocente, pero que en realidad hace otra cosa completamente diferente. Desafortunadamente, esta técnica usa una característica de diseño de HTML, y que hace que casi todos los navegadores sean vulnerables a dicho ataque.

Interesante cierto???

Saben desde donde se crea esa aplicación?? Desde FLASH, es por ello que la gente de Adobe emitio el siguiente comunicado:

"Desde Adobe Systems viene esta advertencia lanzada el martes de que hackers podrían usar técnicas de ataque de “clickjacking” para de esta manera poder encender la cámara web y el micrófono de una computadora. El ataque se puede realizar por medio de Flash, en cualquiera de las plataformas en que puede operar, y lo hace mostrando al usuario un sitio malicioso disfrazado, que en realidad sólo engaña al usuario para que haga clic en varios objetos que en realidad tienen la función de darle acceso al sitio a la cámara web y al micrófono de la computadora. Por el momento Adobe está trabajando en un parche para dicha vulnerabilidad, a la que considera crítica, el nivel de más gravedad que otorga; dicho parche estará listo para fines de este mes. Mientras tanto, Adobe recomienda accesar al Administrador de propiedades (Settings Manager) de Flash, y seleccionar la opción “Siempre negar” (Always deny) para protegerse mientras tanto."



Mucho ojo eh!!!

Conoce a quien quiere agregarte en Facebook

Con este gancho, los atacantes esperan que el usuario del correo dé clic en un archivo adjunto, con lo cual descargará malware que infectará su PC.

Es usual recibir correos de parte de redes sociales que comunican qué otros usuarios desean ser agregados a la red del destinatario, pero nunca incluyen fotografías.

Con la intención de infectar las computadoras de los usuarios de Facebook, atacantes han enviado una nueva campaña de engaño adjuntando al supuesto correo de la red social un archivo de extensión .zip que contiene una imagen del usuario que ha solicitado ser agregado, aunque en realidad es software malicioso, reportó firma de seguridad.

De acuerdo con Websense, el correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a usuarios sobre un evento. El factor que diferencia al correo malicioso del genuino es el archivo adjunto .zip que contiene un troyano.