Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Хакеры взяли на вооружение Flash ActionScript
Исследовательская компания M86 Security предупредила об обнаружении нового класса атак с использованием встроенного в среду Flash языка программирования ActionScript. При помощи этого языка злоумышленники пытаются скрыть злонамеренные коды от антивирусных программ. В M86 говорят, что сейчас наблюдают все больше вредоносных программ с использованием ActionScript.
В компании говорят, что еще год назад сколь-нибудь значительной популярности злонамеренные программы, задействующие как JavaScript, так и ActionScript, не пользовались. Первые образцы таких кодов появились в первом полугодии 2010 года, а сейчас они начали набирать популярность.
"Из-за широкой распространенности Adobe Flash в интернете, Flash продолжает оставаться популярным выбором для разработчиков, особенно если они специализируются на веб-системах. Что менее известно, так это то, что встроенный язык программирования ActionScript может в фоновом режиме взаимодействовать с JavaScript. Контролировать это взаимодействие сложно, чем и пользуются злоумышленники", говорится в аналитическом материале M86 Security.
Аналитики говорят, что при помощи готовой функции ExternalInterface атакующие могут создавать двунаправленные коммуникации между Flash и JavaScript.
В отчете говорится, что для полного понимания методов атаки, необходимо иметь исходный код как JavaScript, так и ActionScript. "Получение лишь одного из фрагментов кода не является достаточным для анализа. В руках злоумышленников теперь оказываются две половинки кода, которыми они могут распоряжаться в зависимости от ситуации", - говорят в M86.
Чаще всего атакующие используют данный метод атаки для инъекции кода или для открытия IFrame с целью редиректа пользователей с легитимного сайта на мошеннический. Кроме того данный метод атаки можно использовать для компрометации компьютеров пользователей и создания бот-сетей.
По материалам: cybersecurity.ru
Теги: безопасность, Интернет, программное обеспечение, хакер, сайт, популярность, коммуникации, Javascript, Adobe Flash
- В Internet Explorer 8 появятся новые механизмы защиты пользовательских данных
- Хакеры Anonymous готовят атаки на сайты Баптистской церкви
- Хакеры продолжают атаки на Живой Журнал
- Взломан сайт таблоида The Sun. Хакеры "похоронили" Руперта Мердока
- Хакеры напали на сайт правительства Япония
- Хакеры: "Барак Обама отказался от должности президента"
- Главарь "ДНР" продлил сроки переоформления недвижимости с украинскими документами по российским законам16:00
- В Костянтинівській громаді комендантську годину збільшили до 20 годин на добу13:00
- 5 жовтня росіяни вбили 2 і поранили 8 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Мешканці Краматорська отримали 1925 позитивних рішень за програмою єВідновлення16:00
- 4 жовтня росіяни вбили 1 і поранили ще 1 жителя Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ затримала у Краматорську шпигуна росіян13:00
- 3 жовтня росіяни вбили 2 і поранили ще 2 жителів Донеччини11:00
- На окупованій Луганщині вогонь знищив селище Устинівка10:00