Esta parece ser la primera constatación del aprovechamiento de una funcionalidad de HTML5 para llevar a cabo un ataque de seguridad del que ya se ha verificado su peligro.
La versión de Zbot detectada, utiliza la función de almacenamiento nativa de HTML5, Web Storage que ya se encuentra soportada en los principales navegadores web, permitíendo almacenar datos en el contexto del navegador y manipularlos a través de JavaScript.
En este caso concreto el atacante tiene en cuenta el soporteHTML5 del navegador, y opera de diferente manera, combinando otros métodos de almacenamiento, como el userData, un sistema nativo de Internet Explorer 8.
Por el momento se ha detectado como objetivo de los ataques de seguridad de Zbot las páginas legítimas de entidades financieras a la que acuden los usuarios con la intención de llevar a cabo pagos y transferencias económicas.
Interesados pueden conocer el detalle sobre este nuevo ataque de Zbot desde unaaldia.hispasec.com
Fuente | ||
|
0 comentarios:
Publicar un comentario