¿Su navegador está obsesionado con el malware Ghostcat?


Octubre finalmente está entre nosotros, y las cosas son más espeluznantes de lo recurring. Un fantasma que causa un poco de hocus pocus en la Entire world Huge Web es Ghostcat-3Computer, un malware de secuestro de navegador que ha lanzado al menos 18 diferentes campañas de publicidad maliciosa en los últimos tres meses. De acuerdo a Revista SC, El objetivo de Ghostcat es secuestrar las sesiones de navegación móvil de los usuarios y está dirigido específicamente a los visitantes del sitio net en los Estados Unidos y Europa.

¿Cómo comienza exactamente este fantasma a perseguirlo? La infección comienza cuando un usuario visita un sitio world-wide-web en individual y recibe un anuncio malicioso. Cuando esto ocurre, Ghostcat huellas digitales del navegador, que es cuando se recopila información sobre un dispositivo con fines de identificación, para determinar si el anuncio se está ejecutando en una página website genuina. Ghostcat también comprueba si el anuncio se está publicando en una de las más de 100 páginas de editores en línea a las que se ha dirigido específicamente esta campaña. Si se cumplen ambas condiciones, el malware sirve una URL maliciosa vinculada al anuncio.

A partir de ahí, esta URL maliciosa entrega JavaScript ofuscado, lo que crea un código fuente o máquina oscuro. Los atacantes detrás de Ghostcat usan esta técnica para engañar a los bloqueadores de anuncios de los editores, evitando que detecten contenido malicioso. El código también verifica las condiciones adicionales necesarias para el ataque. Estas condiciones incluyen garantizar que el malware se ejecute en un dispositivo móvil y un navegador específico para dispositivos móviles, que el dispositivo se encuentre en un país objetivo y que se ejecute en un sitio world wide web genuino en lugar de un entorno de prueba. Si el malware concluye que el entorno de navegación se ajusta a las descripciones de su objetivo, entonces servirá una ventana emergente fraudulenta, llevando al usuario a contenido malicioso.

Entonces, ¿cuáles son algunos pasos proactivos que los usuarios pueden tomar para evitar ser perseguidos por Ghostcat? Siga estos consejos para evitar el hocus pocus del malware:

  • Mira lo que haces clic. Evita hacer clic en enlaces desconocidos o ventanas emergentes sospechosas, especialmente las que provienen de alguien que no conoces.
  • Sea selectivo sobre los sitios que visita. Solo use sitios conocidos y confiables. Una forma de determinar si un sitio es potencialmente malicioso es verificando su URL. Si la dirección URL contiene múltiples errores gramaticales o ortográficos y caracteres sospechosos, evite interactuar con el sitio por completo.
  • Navega por la website de forma segura. Puedes usar una herramienta como McAfee WebAdvisor, que marcará cualquier sitio que pueda ser malicioso sin su conocimiento.

Y, por supuesto, para estar al tanto de las últimas amenazas de seguridad móvil y del consumidor, asegúrese de seguir @McAfee_Property en Twitter, escucha nuestro podcast Hackable? y «Me gusta» en nosotros Fb.





Enlace a la noticia unique