Nouvelle tendance dans les logiciels malveillants

Les attaquants infecté une autre 10 000 sites Web de confiance en Décembre avec des logiciels malveillants en utilisant le hasard JS Toolkit, selon la passerelle Web de sécurité du fournisseur Inc FinJan La société note que cette un cheval de Troie extrêmement difficile à vaisselle crime qui infecte l'ordinateur d'un utilisateur final et envoie les données au cyber des criminels. Ce kit utilise les logiciels malveillants de nouveaux trucs pour rester non détectés par la plupart des applications anti-malware.

Intégration dynamique des scripts dans une page web est de savoir comment la JS aléatoire commence son attaque, en fournissant un nom de fichier aléatoire qui ne peut être accessible une fois. L'enrobage est fait de telle manière sélective qu'une fois qu'un utilisateur a reçu une page avec le script malveillant, il ne sera pas référencé à nouveau. Cette méthode empêche la détection du malware au cours des études de médecine légale et plus tard, il est pratiquement impossible à détecter par les traditionnelles basées sur les signatures anti-malware produits. Certains produits antivirus comme Kaspersky Anti-Virus offre du trafic Web des analyses sophistiquées, mais de nombreux sont incapables de scanner efficacement le trafic Web en temps réel.

Ce qui rend cette attaque si différents, c'est qu'au lieu de rediriger votre navigateur vers un autre serveur Web, le logiciel malveillant est hébergé sur des sites légitimes compromis. Ce peut être aussi à la disparition des pirates que les méchants ont pour envoyer les données qu'ils recueillent quelque part. Une fois identifiés, les services de sécurité informatique ont été en mesure de bloquer le trafic vers ce site, mais de nouveaux sites seront utilisés comme des pirates intensifient leur match. La solution finale est le développement du navigateur en temps réel et de la technologie d'inspection de code qui peut détecter et bloquer une attaque avant qu'elle ne survienne....