05:37 - Пятница, 28 января 2022г.

В интернете замечено учащение случаев заражения компьютера через изображения на сайтах

Специалисты компании Sucuri обнаружили новый способ, с помощью которого злоумышленники распространяют вредоносный код. Метод представляется достаточно опасным, поскольку использует особенности метаданных PNG файлов — изображений на сайтах.
Суть метода в использовании тега iFrame, через который в систему загружается файл jquery.js со встроенным кодом загрузки файла dron.png, в котором вредоносный код маскируется в переменной strData.

Поскольку код маскируется под обычный механизм работы файлов изображений получается механизм распространения. Общее рабочее название процесса инъекции вредоносного кода «jquery file upload expressjs middleware». Процесс заражения проходит прозрачно для пользователя, поскольку iFrame позиционируется вне видимого экрана.
Хотя и не зарегистрированы нападения с использованием других типов изображений, исследователи Sucuri подчеркивают, что принципиально это возможно.
Все же опасность нового типа атак пока кажется преувеличенной, так как на работу ОС достаточно наложить простым обновлением «затычку» под конкретную дыру в системе безопасности.

Во-вторых, использование файерволлов парирует большинство вредоносных действий на конкретном компьютере, хотя и не препятствует дальнейшему распространению кода (опять же это будет недолго).

Наконец, никто не мешает модифицировать сам тег iFrame и повысить систему безопасности при создании новых и обновлении старых сайтов. Никто не отменяет бдительности пользователей, пользующихся только надежными сайтами.
Самое досадное в том, что неуемная энергия злоумышленников, направленная в более конструктивное русло, возможно принесла бы и им и человечеству намного больше пользы. Но, видно таково свойство человеческий породы – воевать там, где можно договариваться и воровать там – где можно получить даром.

Опубликовано в рубрике: Безопасность

В маршрутизаторах D-Link обнаружен бэкдор
Использование турникета как системы контроля доступа
Геноцид в виртуальном мире World of Warcraft