Los hackers están usando una nueva técnica para infectar PCs de sobremesa vía sitios web comprometidos, evitando detectores antivirus, según el SANS Institute.
ISC (Centro de Tormenta de Internet) de SAN dijo el jueves que se ha encontrado con el ataque contra un sitio web comprometido, donde un iframe se uso para desplegar varios pedazos del código malicioso vía Javascript. Los iframes permiten que el contenido de un sitio web sea incrustado en otro sitio web.
Esta técnica en sí misma no es nueva, pero los investigadores encontraron que el servidor que despliega el Javascript malicioso lo modificaba fuertemente, “oscurenciendolo”, para no ser detectable por detectores antivirus, dijo el ISC. Además, los oscurecimientos fueron generados al azar y sobre la marcha, según el procesador de ISC, Bojan Zdrnja.
“Lo que hace esto nuevo es que el sitio web de recepción genera este código dinámicamente,” escribió en un análisis.
Fuente: PCAdvisor
