Esa URL rara que ha aparecido en el portapapeles ....
Anuncios web infectados están envenenando los portapapeles de los usuarios de Mac y Windows con URLs, dijeron investigadores el martes, en un ataque "muy astuto" diseñado para engañar a la gente para que visite supuestos sitios seguros. Los anuncios basados en flash han sido infectados con un script malicioso y de alguna manera insertados en el ecosistema de publicidad web y están plantando enlaces en los portapapeles de Macs y Pcs, dijo Graham Cluely, un consultor de tecnología de Sophos Plc. Basada en Reino Unido.
"Creemos que es un abuso de la tecnología Flash," dijo Cluely, "porque tiene la facilidad de poner contenido en los portapapeles de la gente." El método más probable, dijo otro investigador de Sophos el martes, es el comando "setClipboard" de Flash.
Los usuarios han informado ver que sus portapapeles están llenos de URLs extraños después de visitar sitios legítimos, dijo Cluely, lo que lo llevó a pensar que la fuente del envenenamiento eran los anuncios infectados. "Los atacantes de alguna manera han logrado insertar anuncios maliciosos en el ecosistema", añadió Cluely. "Eso no es inusual."
Con el URL malicioso en el portapapeles, el próximo paso se deja al usuario. Cuando los contenidos del portapapeles se pegan en, digamos, la barra de dirección de un navegador, el usuario puede ser llevado a un sitio de distribución de malware.
Usuarios en varios foros, incluyendo uno de los foros de soporte de Apple, han reportado el envenenamiento de portapapeles.
"Cuando digo "tomó mi portapapeles" quiero decir que aparece en mi portapapeles y no puede ser eliminado," explicó Andrew Sinclair en un hilo de soporte de Leopard. "Cuando pego, eso es lo que se pega. Si copio algo más y luego lo pego, lo que sea que haya copiado no lo copia realmente y lo anterior es lo que se pega."
Los URLs, dijo Cluely, llevan a sitios que venden software de seguridad falso. Tales programas alegan falsamente que la máquina del usuarios está infectada con malware en un intento por engañar a la gente para que compre su software, y en algunos casos, descargar malware en lugar de un software anti-virus de verdad.
Los usuarios pueden eliminar lo que está en el portapapeles al salirse del navegador, o en algunos casos, cerrar la pestaña del navegador que tiene un anuncio infectado Flash.
"Las compañías también deberían ejecutar alguna solución de filtración web," recomendó Cluely, "para bloquear las páginas que están poniendo estos falsos programas de seguridad."
Fuente: Macworld
Foto: ToastyKen
