¿Cómo se las arregla un patógeno flash para actuar como un registrador de claves?

3

Se ha mencionado en los foros de seguridad que los últimos patógenos de malware permiten que los malhechores registren sus pulsaciones y las envíen a un servidor. Como resultado, puse un comando en mi perfil ~ / .para eliminar el directorio ~ / .Macromedia cada vez que inicie una nueva ventana de Terminal. Sin embargo, tengo curiosidad por saber cómo Flash hace esto, y si cerrar una ventana / pestaña del navegador realmente hace que se cierre un registrador clave.

Gracias por cualquier pista.

    
pregunta Mithras 05.10.2011 - 17:39
fuente

1 respuesta

3

Como señaló Iszi, muchas de las amenazas de los productos de Adobe vienen en forma de escalada de privilegios y vulnerabilidades de ejecución remota de código en Flash, en lugar de características de Flash en general que pueden usarse de manera malintencionada. Si una secuencia de comandos Flash maliciosa (o PDF, o ejecutable, o cualquier otra cosa) puede comprometer con éxito una máquina, se puede instalar cualquier variedad de registradores clave o rastreadores de red.

Además, ha habido varias superposición de archivos Flash . Estos problemas permiten que un archivo Flash diseñado con fines malintencionados detecte la entrada del teclado y los clics del mouse sin el conocimiento del usuario. El propósito principal de estos scripts es el clickjacking, sin embargo, también podrían funcionar fácilmente como una especie de registrador de claves. Es importante tener en cuenta que estas fallas están basadas en el navegador, no en archivos Flash de fondo.

En términos de defensa, la eliminación de un directorio ~ / .Macromedia no podría doler, pero podría tener sentido también killall npviewer.bin , que eliminará todas las instancias de Flash que se ejecutan en su sistema Linux.

Espero que esto haya ayudado!

    
respondido por el dshaw 22.11.2011 - 21:44
fuente

Lea otras preguntas en las etiquetas