 |
ClickJacking es la manera de explotar una vulnerabilidad en los navegadores web,para poder realziar ataques, finalizando con robos de contraseñas, usuarios…
Este ataque con el que engañan a los usuarios se basa en modificar un enlace web para engañar al usuario y acabar en un sitio para infectarlo.
Recomendaciones:
- Deshabilitar el scripting y los plugins en el navegador. Si bien JavaScript no se necesita para llevar a cabo el ataque, sí lo favorece notablemente.
- Utilizar Firefox como navegador, con la extensión NoScript podría evitar la ejecución de componentes JavaScript, Flash, entre otros.
- Utilizar Opera como navegador, deshabilitando los iframes es otra de las opciones viables para evitar el ataque.
- Si se utiliza Internet Explorer y otro navegador se pueden minimizar, pero no evitar este tipo de ataques.
- Este ataque afecta a todos los navegadores visuales por lo que utilizar navegadores en modo texto como Links, Lynx o w3m, podría ser una buena opción, aunque esto es recomendable sólo para usuarios con mayores conocimientos técnicos.
- En casos semejantes al mostrado, la mejor acción es no hacer clic en enlaces provistos en correos electrónicos.
- Instalar un antivirus con capacidades proactivas capaz de detectar malware desconocido en cualquier momento evitará los casos que descargan códigos maliciosos.
- Debido a que algunas de estas recomendaciones pueden ser complejas, ESET ha desarrollado una guía para prevenir ataques de ClickJacking en cada navegador.
El titulo lo dice todo!!
Podemos estar infectados…¿Has reproducido con Windows Media Player algún archivo de audio o vídeo últimamente? Entonces cabe la posibilidad de que estés infectado!
El troyano se llama GetCodec y se encuentra en los archivos con extensión .MP2 .MP3 .WMA .WMV .ASF.
Siendo casual encontrarlos al compartir en programas p2p.
Este troyano intentar descargar un malware haciendo creer al usuario que se trata de un codec para reproducir el archivo y así infectar el equipo.
Análisis detallado del troyano
Y una utilidad para detectar y eliminar este troyano; MultiTrojDisinfector.
En estos momentos se transmite malware a través de archivos Mp3, sin casi darnos cuenta…
Simplemente abriendo un archivo con el Windows Media Player del mismo Windows podémos ser infectados.
Y seguro que muchos de vosotros manejáis este tipo de archivo bastante a menudo, descargando archivos Mp3 de programas p2p para luego pasarlos a vuestro reproductor de música Mp3.
Gracias a ESET Latinoamérica. de Nod32 tenemos un video educativo sobre este tema tan importante.
Lo primero es un buen antivirus, luego un antiespías, seguido un buen firewall, luego para escaneos puntuales están los escaneos online de virus y troyanos. Ahora herramientas específicas para malware, sobre todo son gratuitas las que presentaré.
Todo esto siguiente lo copio tal cual de la web que me he informado:
Esta noticia parece ser de hace días, pero hoy navegando me he enterado.
La página Web de Sony PlaStation fue victima de un ataque de inyección SQL, mediante el cual consiguen mostrar un supuesto antivirus, el cual escanea nuestro equipo diciendo que ha localizado malware y es necesario comprar una licencia…
Esperemos que este resuelto, ya que esto no solo afecta al sitio Web, sino a todos los usuarios que pasen por la Web de PlayStation y crear estar infectados… y paguen por algo inexistente.
| Encuentra lo que buscas en la Web: |
RSS
