Nowa metoda ataków w internecie
Specjaliści z firmy M86 Security odkryli nowy typ ataków w sieci, wykorzystujący technologię tworzenia aplikacji internetowych AJAX.
Dzięki niej cyberprzestępcy są w stanie podzielić złośliwy kod na wiele malutkich fragmentów, niezwykle trudnych do wykrycia przez oprogramowanie antywirusowe. Atak rozpoczyna się na stronie zawierającej niewinnie wyglądający kod JavaScript, który jest podobny do tego spotykanego w przypadku witryn korzystających z technologii AJAX.
Kod ten jest w rzeczywistości odpowiedzialny za zbieranie mniejszych fragmentów i łączenie ich w składną i niebezpieczną całość. Gdy wszystko jest już skompletowane, dochodzi do uruchomienia złośliwego kodu. Eksperci z M86 zauważyli, że tego typu metoda wykorzystuje do ataku luki w niezałatanych wersjach Flash Playera i Internet Explorera.