Se trata de un tipo de ataque por el cual, los hackers crean sitios web maliciosos, donde incluyen JavaScripts. Cuando un usuario visita dichos sites, el JavaScript consigue redireccionar la sesión del usuario a otros sitios web infectados que fuerzan la descarga de malware sobre el PC del usuario. Son acciones que se desarrollan en poco tiempo, no permitiendo al usuario poder percatarse del problema a tiempo.
Es importante, por lo tanto, detectar el malware antes de que este pueda afectarnos.
Trend Micro, gracias a Smart Protection Network, y, en concreto, gracias a su servicio de Reputación Web, consigue detectar estos sitios web maliciosos e impedir que el usuario pueda navegar por ellos.
Se trata de evaluar la URL que el usuario intenta visitar para compararla con las entradas en nuestra base de datos de reputación (que se actualiza dinámicamente 24x7x365 y que chequea el tráfico en tiempo real).
Así, impediremos que se establezca el acceso a dicho site web y evitaremos así, la cadena de infección que se produciría en caso de que la sesión se estableciera.
Para leer el artículo completo:
Gracias por vuestra atención