Ataque de secuestro del portapapeles

¿Qué es un ataque de secuestro del portapapeles?

Un secuestro del portapapeles es un exploit en el que el atacante obtiene el control del portapapeles de la víctima y reemplaza su contenido con sus propios datos, como un enlace a un sitio web malicioso.

El ataque hace que sea imposible para los usuarios copiar cualquier otra cosa en el portapapeles hasta que cierren el navegador o reinicien la máquina. Aparte del factor de molestia, el peligro es que un usuario pueda pegar inadvertidamente el contenido insertado en su navegador o en el contenido en línea, exponiéndose a sí mismo oa otros a códigos maliciosos.

En agosto de 2008, hubo informes de ataques de secuestro de portapapeles realizados a través de anuncios basados ​​en Adobe Flash en muchos sitios web legítimos, incluidos Digg, Newsweek y MSNBC.com. La codificación está en archivos Shockwave y usa un método llamado System.setClipboard () que vacía y reemplaza repetidamente el contenido del portapapeles. Si los usuarios siguen el enlace insertado, se les dirige a un sitio de software de seguridad falso que les advierte que sus sistemas están infestados de malware. El objetivo del ataque es que los usuarios descarguen software fraudulento, poniendo en riesgo la información personal en el proceso. Todos los principales sistemas operativos y navegadores son vulnerables a los ataques, siempre que Flash esté instalado.

Desde entonces, Adobe ha anunciado que agregará un mecanismo a la próxima versión de Flash que permite a los usuarios otorgar o denegar el acceso cuando un archivo Shockwave intenta cargar datos en el portapapeles.

Obtenga más información sobre TI:
> BBC News informó sobre los ataques de secuestro del portapapeles Flash.
> El blog Security Watch de PC Magazine tiene más información sobre el secuestro del portapapeles.
> El blog Spyware Sucks cubre los ataques de secuestro del portapapeles e incluye enlaces a más información.
> El investigador de seguridad Aviv Raff creó una demostración de secuestro de portapapeles. (Deberá cerrar su navegador para deshacerse del enlace en su portapapeles).