Click Accept pentru a primi notificări cu cele mai importante știri!
Specialiştii în securitate informatică au identificat o nouă metodă de distribuţie a softurilor maliţioase, acest nou tip de atac informatic fiind aproape indetectabil de către soluţiile antivirus.
Ingeniozitatea hackerilor s-a manifestat din plin, atacul fiind camuflat în zona de informaţiilor ataşate unui fişier de imagine de tip PNG.
Zona metadata a fişierului imagine, destul de neclară chiar şi pentru specialiştii în domeniu, permite înregistrarea unui cod Javascript cu scopul declanşării unui atac de tip IFrame injection.
Apelat de codul Javascript, IFrame-ul activat se poziţionează undeva în afara ecranului activ (-1000 px), vizibil utilizatotului. Neperceput de utilizator, IFrame-ul este interpretat de browserul în care rulează, la fel şi de către Google, deschizând calea către un atac de tipul drive-by download (descărcarea unui fişier de pe internet fără acceptul utilizatorului sistemului) sau a unuia search engine poisoning (manipularea în interes propriu a rezultatelor unei căutări pe internet).
Majoritatea scanărilor efectuate de programele antivirus nu vor decoda informaţia conţinută de metadata fişierului imagine, se vor opri la codul Javascript, dar nu vor urmări şi acţiunea acestuia.
