Infractorii cibernetici utilizeaza ultimele tehnici Web 2.0 pentru a injecta malware in fisiere PDF si Flash.
Firma de securitate software Finjan a descoperit cod deghizat inclus in paginile HTML de pe website-uri legitime, dar si in fisiere bogate in continut.
“Din moment ce JavaScript este cel mai utilizat limbaj scripting pentru comunicatia cu browserele web, terte aplicatii precum Flash player, PDF readere si alte aplicatii multimedia au suport adaugat pentru JavaScript”, a spus Yuval Ben-Itzhak, CTO al Finjan. “Acesta le ofera autorilor de malware oportunitatea de a injecta cod malitios in fisierele bogate in continut utilizate de reclame si de continutul generat de utilizator de pe site-urile Web 2.0”.
Reclamele online si continutul generat de utilizatori pe website-uri Web 2.0 devin tot mai populare in directarea utilizatorilor catre fisierele cu continut infectat de malware, a spus Finjan.
Raportul de Securitate Web realizat de Finjan pentru prima jumatate a acestui an arata ca 46% din respodenti au spus ca firmele lor nu au o politica de securitate Web 2.0.
Potrivit Finjan, codul confuz ramane tehnica de atac preferata de infractori.
Inspectia continutului in timp real este modul cel mai optim pentru a detecta si bloca codul confuz si tipurile similare de tehnici avansate de atac. Aceasta presupune analizarea si intelegerea codului inclus in continutul web sau fisiere in timp real, inainte de a ajunge la utilizatorii finali.
Sursa: www.computerweekly.com
Autor: George Calinescu