Stegano - Malware que todos los usuarios de Internet Explorer deben tener en cuenta
Los investigadores han encontrado un malware malicioso, llamado Stegano, que se ha dirigido a millones de usuarios desprevenidos de Internet Explorer a través de sitios web populares. La parte más aterradora de este malware es que logra pasar desapercibido durante dos años antes de que alguien logre detectarlo .
Los ataques de Stegano comienzan como anuncios infectados con JavaScript para una aplicación de captura de pantalla llamada "Broxu" y una herramienta de privacidad llamada "Defensa del navegador" . Estos anuncios se envían a las redes publicitarias más grandes y luego aparecen en los principales sitios de noticias que eventualmente serán visitados por millones de usuarios que no están conscientes.
Cuando aparece el anuncio infectado, Stegano escanea, extrae y luego ejecuta un código que explota una vulnerabilidad conocida de Internet Explorer. Una vez que confirma que el entorno en el que se está ejecutando es realmente vulnerable, Stegano cargará un iframe de un píxel fuera de pantalla que redirecciona al usuario a su página de inicio.La página de aterrizaje cargaría un archivo que es capaz de explotar tres vulnerabilidades de Flash diferentes.
En el momento en que Stegano sepa que su máquina es vulnerable, mostrará un archivo GIF especial que contiene datos en caché . Esta imagen plagada de malware puede identificarse al acercarse a ella, ya que contiene un código QR que no es particularmente perceptible a simple vista.Finalmente, realizará una última comprobación de seguridad que busque cualquier software de seguridad. Si el escaneo no detecta nada que pudiera exponerlo, el malware descargaría y lanzaría la carga útil, dejando a las máquinas infectadas con una puerta trasera, registrador de teclas, creador de captura de pantalla y creador de videos .
Como Stegano confía en Internet Explorer y Flash para funcionar, la precaución más simple es evitar ambos. Los investigadores también han mencionado que el malware se puede evitar teniendo un software completamente parcheado, es decir, "una solución de seguridad de Internet confiable y actualizada" .Fuente: ESET
Cómo validar páginas móviles aceleradas (AMP)
En nuestro último tutorial de AMP, le mostramos cómo adoptar AMP (páginas móviles aceleradas) para obtener un aumento de velocidad significativo y una mejor exposición en el resultado de búsqueda móvil de Google para su sitio web en el entorno móvil.Habiendo visto el potencial de AMP, supongo que es posible que haya comenzado o tenga planes para comenzar a realizar cambios en sus sitios web para cumplir con AMP . Siga c
Por qué las abuelas podrán construir una aplicación para 2020
( Nota del editor: Yoav Vilner contribuyó con esta publicación invitada).¿Alguna vez ha comparado el mundo digital de hoy con el de la década de 1990 ? Si un fanático de la tecnología de esa época pudiera haber tenido un atisbo de la tecnología que usamos hoy en día, no estaría equivocado al equipararlo a un mundo de ciencia ficción futurista del que solo hubiera leído en novelas.Con cada añ