Sicurezza 7/7: Allarme Rozzle, Furto di credenziali via Tabnabbing

AziendeMalwareSicurezza
Virus malware

Microsoft mette in guardia dai drive-by attacks: il caso Rozzle. Anche il phishing evolve: come funziona il Tabnabbing

Allarme Rozzle [PDF],: Microsoft ha rivelato un tool anti-malware per individuare i cosiddetti  drive-by attacks, dove gli utenti vengono infettati senza installare rogue software. Drive-by attacks si basano su vulnerabilità in JavaScript, ma non sono individuabili dai tool antimalware tradizionali e statici. Questi attacchi JavaScript mettono nel mirino browser specifici su cui girano certi plugin. Rozzle è una virtual machine JavaScript che può simultaneamente imitare differenti set-up presentando il malware con percorsi multipli di esecuzione, aumentando la possibilità di essere individuata. In effetti offre un tool per smascherare il malware JavaScript nascosto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore