Peligro por una sola visita a un sitio

amigos, ¿pensaste que haces hackear una visita simple a un sitio web, todavía era necesario haber instalado una extensión maliciosa o tener un complemento de Java no introducido? Sí, también funciona, pero es posible suceder completamente con cualquier interacción de detección, contenido con su única visita inocente.

Te hago una demostración de video en YouTube (no olvide que se suscriba):

y de repente… BOUM NADA

Imagina lo que está visitando las noticias rápidamente por la mañana antes de ir a trabajar o en la escuela… Tienes la alegre sorpresa para aprender eso Todavía hay 10000 nuevos casos de coronavirus anoche, para que continúe manteniendo la máscara durante mucho tiempo.

Pero eso no es lo que plantea un problema en este momento, lejos de eso.

¿Qué es lo que es un problema es que pronto tarde, y apenas ha leído la primera página de noticias, su computadora se vuelve repentinamente lenta… un programa extraño en un fondo rojo acaba de comenzar a decirle que sus archivos han sido cifrados.

«un pub malo, ¡es cada vez más realista!» – Dices, mira aún un poco cansado.

Solo usted hace rápidamente la conciencia de la situación, su corazón está corriendo, porque en realidad viene de ‘Observe los iconos de su Escritorio que se han vuelto raro. Las extensiones terminan con «.enc», ya no puede abrir sus archivos…

en pánico, después de comenzar un análisis antivirus sin fin, desactiva todo… Usted es oficialmente tarde y tendrá que cuidar de eso más tarde. Usted se va, la mente casi serena pensando que el antivirus se encargará de todo eso.

Pero nunca verá sus archivos sin pagar 500 € por 48h.

Aquí hay un catastrófico Escenario y digno de un thriller de suspenso conmovedor, pero que aún puede ser la realidad total.

¡Peligida por una simple visita a un sitio?

Resulta al final de 2022, una vulnerabilidad crítica fue encontrada e informada por los investigadores de Kaspersky. En este momento se refiere a las versiones 76/77 y 78 de Google Chrome. Esto se ha marcado «en la naturaleza», especialmente en los sitios coreanos que han finalizado durante la noche con un código JavaScript agregado a sus archivos de origen. El código, bien encriptado (robusto, para las más técnicas), de hecho, explotando una vulnerabilidad en un componente de audio del navegador web más popular. El componente no restableció correctamente la memoria después de su uso, lo que permitirá al atacante infiltrarse en la violación y permitirlo colocar su propio código en la memoria dañada. El código luego tuvo como objetivo recuperar un programa malicioso y ejecutarlo en la computadora del usuario que visita el sitio infectado. Todo esto, sin ninguna interacción que no sea la visita.

Extracto de los investigadores de Kaspersky

Encontrará detalles sobre esta vulnerabilidad en los enlaces a continuación:

  • Explicaciones sobre la falla CVE 2022-13720 ► https://securelist.com/chrome–day-exploit-cve-2022-13720- ulea-in-operation-wizardopium/94866/
  • lo técnico Detalles de la hazaña ► https://securelist.com/the-zero-day-explos-of-operation-wizardopium/97086/
  • ‘li> El informe oficial de la vulnerabilidad ► https: //cve.mitre. Org / CGI-bin / cvename.cgi? Nombre = CVE-2022-13720 ‘LI> El código fuente de Google Chrome, que muestra la corrección ► https: //chromium.googlesource.com / Chromium / src.git / + / 6A2E670A243B815CF043F8DA4D26ECB9A64D307B

¿Fallas en todas partes?

No tengo intención de traer ninguna falla en el navegador Google Chrome o sus desarrolladores.

en Dato, desafortunadamente hay fallas en todas partes. Este no se debe a los sistemas en sí mismos, sino a los seres humanos. Nadie es perfecto, es como tratar de dibujar perfectamente un bugatti chiron desde el primer disparo (¡ni siquiera hablo para construirlo!), Es obvio que una cierta técnica, cierta práctica, se requiere una cierta experiencia para hacerlo sin culpa. Es lo mismo con el software y los sistemas que usamos, y eso es exactamente por eso que todos estamos preocupados. Los casos más importantes necesariamente hacen uno de los medios de comunicación: «Il Pirate YouTube, Facebook, Instagram, Windows, etc…».

de una manera bastante utópica es necesario admitirlo, tendría que mantener Dichos conocimientos / habilidades en sentido ascendente, y se ponen en la piel de un hacker para corregir la vulnerabilidad. Es fácil de decir, pero con millones de líneas de código, actualizaciones constantes en los componentes, equipos de desarrolladores que trabajan en el mismo proyecto, y los años de desarrollo, el trabajo se vuelve casi inhumano.

desde el punto de vista de El resto de los usuarios de Internet, desafortunadamente, la única solución es hacer copias de seguridad aguas arriba, y para realizar las actualizaciones después de recortar lo antes posible.

El antivirus puede detectar estas vulnerabilidades… pero…. ¡Se proporciona que los hayan descubierto! Las llamadas vulnerabilidades de los días cero como el CVE 2022-13720, estamos hablando aquí, solo se conocía al atacante inicial, y probablemente durante días o semanas.

Si mañana falla así. CI debería acumular, Uno podría imaginar, por ejemplo, un pirateado a gran escala a través de un defecto en los anuncios de los Sitios (Google Adwords), lo que resulta en una ejecución automática de un software malicioso en todos los visitantes de los sitios con publicidad y tener publicidad. Desde el propio navegador. También falible. Millones, incluso mil millones de víctimas potenciales. La idea no es para denigrar a Google o los anuncios en Internet, sino simplemente explicar que podríamos asistir a un pirateado a gran escala debido a los sistemas de vulnerabilidad… que están al final… Human…

¡No dude en dar su opinión a continuación!

E-Book PDF 6 mitos en el pirateo que el 90% de las personas todavía creen…

Descubrir ¿Cómo todos los hackers actúan genios? ¿Están en su entorno? Etc…

Descargo mi guía gratuita ×

¿A qué dirección de correo electrónico le gustaría recibir la guía?

Artículos similares

Mi sitio ha sido hackeado, ¿qué hacer?

Siguiendo una solicitud reciente de una asociación cuyo sitio ha sido hackeado, quiero hacer un artículo que reúna Algunos consejos para recuperar un sitio pirateado y protegerse en el futuro. Supongo que en el resto, tiene acceso al servidor para realizar las manipulaciones necesarias….

Recupere una cuenta hackeada

El artículo actualizado regularmente recibo muchas solicitudes todos los días, Que generalmente puedo clasificar en dos partes: solicitudes de ayuda para Hacker una cuenta y solicitudes de ayuda para recuperar una cuenta hackeada. Hablaremos de la segunda solicitud, es decir, «¿Cómo recuperar una cuenta pirateada…

lebloduhacker, un sitio de phishing? (Una historia falsa positiva)

Todo comenzó después de la Publicación de mi último artículo en Facebook. Un visitante del sitio informa que su extensión anti anuncios detecta el sitio leblograduhacker.fr como un sitio malicioso. Esta es la extensión UBLLOCK, alternativa del famoso adblock. Inmediatamente, pensé que el sitio había sido detectado…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *