Esa URL rara que ha aparecido en el portapapeles ....
Anuncios web infectados están envenenando los portapapeles de los usuarios de Mac y Windows con URLs, dijeron investigadores el martes, en un ataque "muy astuto" diseñado para engañar a la gente para que visite supuestos sitios seguros. Los anuncios basados en flash han sido infectados con un script malicioso y de alguna manera insertados en el ecosistema de publicidad web y están plantando enlaces en los portapapeles de Macs y Pcs, dijo Graham Cluely, un consultor de tecnologÃa de Sophos Plc. Basada en Reino Unido.
"Creemos que es un abuso de la tecnologÃa Flash," dijo Cluely, "porque tiene la facilidad de poner contenido en los portapapeles de la gente." El método más probable, dijo otro investigador de Sophos el martes, es el comando "setClipboard" de Flash.
Los usuarios han informado ver que sus portapapeles están llenos de URLs extraños después de visitar sitios legÃtimos, dijo Cluely, lo que lo llevó a pensar que la fuente del envenenamiento eran los anuncios infectados. "Los atacantes de alguna manera han logrado insertar anuncios maliciosos en el ecosistema", añadió Cluely. "Eso no es inusual."
Con el URL malicioso en el portapapeles, el próximo paso se deja al usuario. Cuando los contenidos del portapapeles se pegan en, digamos, la barra de dirección de un navegador, el usuario puede ser llevado a un sitio de distribución de malware.
Usuarios en varios foros, incluyendo uno de los foros de soporte de Apple, han reportado el envenenamiento de portapapeles.
"Cuando digo "tomó mi portapapeles" quiero decir que aparece en mi portapapeles y no puede ser eliminado," explicó Andrew Sinclair en un hilo de soporte de Leopard. "Cuando pego, eso es lo que se pega. Si copio algo más y luego lo pego, lo que sea que haya copiado no lo copia realmente y lo anterior es lo que se pega."
Los URLs, dijo Cluely, llevan a sitios que venden software de seguridad falso. Tales programas alegan falsamente que la máquina del usuarios está infectada con malware en un intento por engañar a la gente para que compre su software, y en algunos casos, descargar malware en lugar de un software anti-virus de verdad.
Los usuarios pueden eliminar lo que está en el portapapeles al salirse del navegador, o en algunos casos, cerrar la pestaña del navegador que tiene un anuncio infectado Flash.
"Las compañÃas también deberÃan ejecutar alguna solución de filtración web," recomendó Cluely, "para bloquear las páginas que están poniendo estos falsos programas de seguridad."
Fuente: Macworld
Foto: ToastyKen
Noticia Siguiente: Gmail (entre otros) inseguro por defecto: expuesta la seguridad de las cookies, por Andor
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografÃa y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envÃenos unas lÃneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Enviar un comentario nuevo