·

·

Ocultar Malware en HTML5 usando Exploits de Drive-By Download

Por JAT Consulting el 22 Julio, 2015 Sin Comentarios

De acuerdo a dos investigadores de las universidades Italianas en Roma y Salerno, han identificado los métodos a través de los cuales el malware puede ser ocultado en el Drive-By Download utilizando las APIs de HTML5.

Los Hackers Maliciosos pueden usar el método de descarga “Drive-By Download” para instalar malware en los ordenadores de las víctimas. La mayor parte de estos tipos de Xploits son detectados por programas de antivirus, los cual hace al ciberdelincuente pensar en diferentes técnicas para esconder sus acciones.

En el 2013 una investigación fue hecha y rehecha en Julio del 2015. Los investigadores probaron sus errores de seguridad basados en HTML5 usando el motor de antivirus VirusTotal y usando bugs de seguridad en Internet Explorer y Firefox.

Los desarrolladores utilizan tres formas diferentes para confundir y limpiar el código malicioso. Estos métodos fueron exitosos en contra los motores de detección por análisis estáticos y dinámicos.

  • Preparación Delegada – Delegados de la preparación del malware a las APIs del sistema.
  • Preparación Distribuido – Distribuido el código de preparación sobre varios procesos simultáneos e independientes corriendo dentro del navegador.
  • Preparación impulsada por el usuario – Permite al usuario provocar la ejecución del código de preparación durante el tiempo que el usuario este interactuando con la página.

Los investigadores dicen que, “Una investigación posterior revelo que esta falla (Detectar el malware ofuscado) fue debido a la inhabilidad de estos (detección) sistemas para reconocer y tratar con relacionadas primitivas de HTML5”.

Los investigadores compartieron un documento con la forma de ocultar malware en HTML5, titulada “Using HTML5 to Prevent Detection of Drive-by-Download Web Malware” (Usando HTML5 para evitar la detección de Drive-by-Download Web Malware).

Lea también: Técnica para Crackear el algoritmo de cifrado RC4 en WPA-TKIP y TLS

¿Quieres más noticias interesantes como esta? Visite el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puedes visitarnos y seguirnos en Facebook, TwitterGoogle.

Ocultar Malware en HTML5 usando Exploits de Drive-By Download

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación