Blogantivirus

Nueva generación de navegadores, nueva generación de amenazas. El último boletín de seguridad de Trend Micro introduce dos nuevos conceptos de malware que están siendo estudiados en sus laboratorios y que están relacionados con las nuevas funcionalidades que incorporan los navegadores más populares, especialmente Internet Explorer, que aunque ha sido el último en incorporarlas sigue siendo el navegador más usado hoy por hoy. Una de las amenazas tiene que ver con la navegación mediante pestañas y viene a ser algo así como una evolución de los temidos y molestos “pop-ups” que todos hemos sufrido alguna vez. Se trata del Tabjacking, un sistema que puede ser utilizado por atacantes para “secuestrar” alguna de las pestañas para, por ejemplo, mostrar contenido publicitario. Dada las posibilidades de personalización que ofrecen los navegadores, es posible mediante el código adecuado configurar esta pestaña publicitaria como persistente, apareciendo por defecto siempre que se abra el programa. Este comportamiento también recuerda al clásico adware que sustituye la página inicial de los navegadores y que aún hoy sigue dando dolor de cabeza a más de uno.

Por otro lado, el Searchbox Stealing es otra técnica que sustituye el motor usado en la caja de búsquedas (por ejemplo, el Instant Search Box del Internet Explorer) por uno especialmente diseñado para mostrar resultados falseados por los creadores del adware o el spyware.

Evidentemente, de momento se trata de pruebas de concepto que están siendo estudiadas por los técnicos de Trend Micro, pero la experiencia nos dice que no tardarán en ver la luz, incluso en formas que seguramente no han sido previstas.