¿Cómo puede una URL maliciosa afectar a una computadora?

13

Muchos expertos en seguridad aconsejan no hacer clic en URL maliciosas. ¿Cómo hacer clic en una URL puede afectar la seguridad de una computadora?

Si se descargó y ejecutó un archivo malintencionado, la seguridad de una computadora puede ser violada, pero ¿cómo puede hacer esto simplemente visitando una URL?

    
pregunta DesirePRG 23.08.2013 - 18:03
fuente

2 respuestas

14

Puede infectarse mediante el uso de lo que se denomina un exploit drive-by-download. Así es como el malware puede descargarse e instalarse en su máquina simplemente cargando una página web que lo contiene.

Funciona al encontrar vulnerabilidades que le permiten escapar de cualquier zona de pruebas en la que se supone que está jugando y ejecutar código malicioso arbitrario en su máquina.

Hace años, cuando las primeras versiones de Internet Explorer eran los navegadores más populares de la web, los componentes ActiveX eran los vectores más populares para las descargas por unidad. Actualmente, aparecieron otros vectores de descarga, como con los complementos de Flash Player, applets de Java o PDF e imágenes. En todos los casos, JavaScript es el vector principal que, si se usa correctamente por un malhechor, puede provocar ataques directos de descarga como el ataque a Firefox que se usó para exponer datos de identificación personal para algunos usuarios de Tor.

    
respondido por el Xander 23.08.2013 - 18:21
fuente
8

Podría ser parte de un ataque de Cross Site Reqest Forgery (CSRF) que no es tanto un ataque a la computadora de los usuarios sino un ataque a sus cuentas de aplicaciones web. Digamos que tienes una cuenta en el sitio web de CrappyBank.com y no están protegiendo contra los ataques CSRF. Si CrappyBank usa lo siguiente para transferir fondos:

http://CrappyBank.com/transfer?dest=otherAccount&amount=100

Un enlace malicioso podría tener este aspecto:

<a href="http://CrappyBank.com/transfer?dest=HackerAccount&amount=1000">
     Click me!!!
</a>

Y si hubiera iniciado sesión en su cuenta bancaria en ese momento, estaría transfiriendo fondos inadvertidamente a la cuenta de usuarios malintencionados.

    
respondido por el Abe Miessler 23.08.2013 - 18:55
fuente

Lea otras preguntas en las etiquetas