¿Se está ejecutando powershell desde Javascript como un riesgo de seguridad?

0

Uno de nuestros clientes llamó después de recibir un mensaje emergente y se le pidió que llamara a un número. Esta estafa ha estado creciendo cada vez más rápido en términos de llamadas que recibimos.

Tenía curiosidad por saber mucho sobre el sistema del cliente, hasta los procesos y el funcionamiento del antivirus.

Eché un vistazo rápido a algo como esto: enlace

Así que mi pregunta es la siguiente. ¿Es esto una amenaza de seguridad para la máquina o solo para ciertos navegadores?

Ahora mismo, mi forma de proteger a los clientes es hacer que ejecuten un software de bloqueo de anuncios, ya que parece que los anuncios maliciosos son la causa principal de esto.

    
pregunta Jason 21.09.2016 - 20:19
fuente

2 respuestas

1

Node.js es una implementación de javascript a un lado del servidor . Se ejecuta en un servidor web, no en un navegador. En todo caso, se puede utilizar para abrir una sesión de powershell en el servidor en el que está instalado.

Entonces, a menos que su cliente ejecute un servidor web Y tenga node.js instalado en ese servidor web Y tenga un script que use el método descrito en la respuesta de stackoverflow para que ejecute un proceso secundario powershell Y tiene una vulnerabilidad en ese script lo que permite a un atacante inyectar código arbitrario en powershell, que es un vector de ataque bastante improbable.

Para saber cómo el atacante aprendió la información que mencionó sobre el sistema de su cliente: no está proporcionando suficiente información para adivinar en esa dirección.

    
respondido por el Philipp 21.09.2016 - 20:51
fuente
1

Como han dicho otros, la amenaza no es de PowerShell a través de JavaScript. Lo más probable es que se trate de un secuestro del navegador, ya sea de un anuncio deshonesto o de un enlace web malintencionado (tal vez a través de correo electrónico no deseado) o de malware de un documento infectado que haya sido abierto por el usuario (de nuevo, generalmente, a través de correo electrónico no deseado).

El conocimiento aparente puede ser humo y se refleja mucho como muchas otras estafas o puede provenir de malware.

Dado que mencionas una ventana emergente, supongo que este es probablemente un secuestro del navegador. Por lo general, se activa a través de anuncios maliciosos que estamos viendo mucho más o por medio de spam con enlaces en los que el usuario ha hecho clic.

Usted tiene toda la razón para implementar el bloqueo de anuncios. Recomiendo encarecidamente los bloques del lado del cliente (navegador) y el bloqueo a nivel de red.

La mayoría de las organizaciones (con algunas pocas excepciones) en realidad no necesitan ver ningún anuncio, simplemente representan un riesgo adicional al lado del correo electrónico no deseado.

    
respondido por el Julian Knight 21.09.2016 - 21:30
fuente