Construir um caso de negócio: desenvolvimento de aplicativos personalizados
Administradores da Web, cuidado: botões de mídia social que carregam os scripts de sites externos desconhecidos podia ver seus sites impingir o FlashPack explorar kit para os visitantes.
Várias fontes alertam que populares painéis de mídia social JavaScript estão sendo modificados para carregar recursos externos que puxaram para baixo FlashPack, anteriormente conhecido como SafePack , que até agora comprometido pelo menos 66 mil usuários.
Foi carregado em computadores visitante que não conseguiram aplicar um patch fevereiro Adobe Flash ( CVE-2014-0497 ), que iria capturar um número razoável de vítimas que ainda ignoram atualizações de software.
O EK Wild West: Kahu Segurança
Este FlashPack entregou o trojan Carberp que abriu um backdoor em computadores das vítimas para roubar dados.
Cerca de 87 por cento das vítimas eram do Japão, enquanto os outros anunciado dos Estados Unidos, Taiwan e Índia.
. "... Um arquivo JavaScript na página inicial do add-on é carregado Isso por si só deve levantar bandeiras vermelhas: significa que o proprietário do site está carregando os scripts a partir de um servidor externo que não estão sob seu controle", Trend Micro fraude pesquisador Joseph Chen disse .
"É uma coisa se ele carrega os scripts em sites confiáveis, como Google, Facebook, ou outros nomes conhecidos, é outra coisa para carregar scripts em servidores pouco conhecidos sem nome para proteger."
Chen aconselhou os administradores web para ser "muito cauteloso" ao incorporar add-ons para sites que contavam com os scripts hospedados externamente, porque era "trivial" para usá-las para comprometer os visitantes.
Bad add-ons também pode diminuir o desempenho do site.
A melhor opção era usar add-ons que guardava tudo dentro do mesmo servidor e para os usuários a manter-se atualizado com patches de segurança do software.
Era desconhecido, mas provável que a carga trojan seria detectado pela maioria dos fornecedores de antivírus. ®
Nenhum comentário:
Postar um comentário