Sé que parece imposible, pero si sabes de páginas web y cómo están codificadas, entenderías cómo se hace. Sin embargo, antes de entrar de lleno en la pregunta tienes que saber una cosa, no todas las páginas web de la red contienen malware; algunas son mucho más peligrosas para el internauta de lo que crees, ya verás hasta dónde están dispuestos a llegar algunos.
Para ver cualquier página web tu navegador descarga bastantes archivos con diferentes extensiones. Las páginas que están en servidores web envían en su mayoría imágenes, HTML, Javascript, swf (¡menos hoy en día!), etc. Tu navegador reconstruirá la página dependiendo del lenguaje HTML, y esto podría incluir Javascript y código para las cookies.
Solía trabajar para una empresa de alojamiento web. Sin embargo, no era el típico chico de la mesa de soporte técnico y trabajaba a distancia en otro país para cubrir la mesa de soporte 24/7/365. Yo era la persona a la que se llamaba para manejar sitios web hackeados, incluso si se habían hecho escaneos de virus en los sitios web y no se había encontrado nada, era mi trabajo limpiarlos de todo el código de hacking y puertas traseras.
Cuando se trataba de sitios web que actuaban de forma sospechosa, yo era el tipo que se asignaría al ticket/trabajo. Todo lo que necesitaba era saber lo que el sitio web de las personas estaba haciendo, y luego, si es posible, replicar el mismo problema. Esto a veces significaba que no necesitaba un antivirus activado, porque era más que probable que matara cualquier forma de malware. Por lo tanto, a veces me infectaba deliberadamente, pero al mismo tiempo comprobaba varias cosas que sucedían dentro del navegador y los archivos y el código.
No desactive su solución AV bajo ninguna circunstancia, a menos que sepa lo que está haciendo.
No sugiero que nadie haga esto en sus ordenadores, yo sabía lo que estaba haciendo y estaba usando Windows o Linux en un modo de tipo desarrollador, para permitirme ver lo que estaba sucediendo. Bajo ninguna circunstancia se debe desactivar el malware o cualquier solución AV.
Métodos de inyección HTML o SQL
Un sitio web se infecta normalmente utilizando la inyección HTML o la inyección SQL, todo esto significa que el pie de página del código fuente ha sido normalmente cambiado de alguna manera, a veces es el código de la cabecera de una página, pero rara vez.
Para conseguir realmente este código adicional en cualquier código fuente, normalmente se utiliza un exploit en el sitio web, y luego la inyección es.
Veamos diferentes códigos maliciosos pueden controlar su navegador cuando usted golpea un sitio web infectado. Algunos de ellos es posible que nunca hayas oído hablar, pasan desapercibidos por los webmasters, a menos que revisen su tráfico web cada semana. Tenga en cuenta que algunos de estos casos pueden llegar al extremo de que un usuario acabe cumpliendo una pena de cárcel. (Esto ha sucedido en los EE.UU. unas cuantas veces)
Algunos atacantes dejan puertas traseras en los sitios web para que puedan volver y entrar de nuevo si se arregla.
- 1. – Inyección de malware estándar
Normalmente se escribe en el código fuente. Utiliza el código JavaScript para extraer un script Trojan.Downloader desde otro servidor web a su navegador, y se ejecutará al cargar la página. (la descarga es automática) y normalmente terminará en su carpeta System Temp. Sin embargo, el código puede seguir ejecutándose en la carpeta Temp, o hasta que se vacíen los archivos Temp de su navegador, Cache, etc. Mucha gente no limpia los datos de su navegador, y esto puede ralentizar su navegador después de un tiempo, y causar otros problemas.
Si usted trata de sacar algunos de estos scripts manualmente pueden auto-replicarse o tal vez usar un polimorfo. Esto significa que podrías terminar propagando el malware aún más. Utilice siempre una buena solución AV. Para eliminar los archivos maliciosos sospechosos. - 2. – El truco de la descarga de píxeles «Cero»
Este es un truco muy peligroso y normalmente será desconocido por cualquiera. No desencadena ningún malware o antivirus ‘bandera’ porque derrota a todas las definiciones conocidas, y realmente no se puede encontrar una manera de bloquearlo tampoco.
Suele ser hecho por un hacker contratado, cuando una persona tiene un rencor severo contra otra. Le piden al hacker que destruya la vida de la persona por completo. El problema con esto es que el hacker utilizará las formas más letales para conseguir la persona encarcelada. A veces esto puede ser por tener porno infantil en sus ordenadores o puede ser peor como causar un final fatal a una vida.
Cómo se hace:
-
- [a] – Un hacker infectará cualquier sitio web que la persona utiliza, normalmente obtiene esta información de la persona que los ha contratado. El hacker inyectará el código, sin embargo, este código no es javascript es sólo el código HTML estándar para mostrar una imagen, pero tanto los valores de anchura y altura de la imagen son «zero’ed» por lo tanto, la imagen sigue siendo llamado por la referencia de la imagen, pero nunca se ve. Haciendo esto, sólo unas pocas veces y rellenando las referencias con porno infantil que podría estar almacenado en cualquier lugar de la web, el usuario no sabe en absoluto que tiene porno infantil en su sistema informático. Entonces se hace una llamada telefónica a la comisaría de policía más cercana de la localidad informando de que se cree que hay porno infantil en el ordenador. Por supuesto, la policía confiscará el ordenador y los discos duros y los revisará su equipo de informática forense, que encontrará las imágenes a tamaño completo en los archivos temporales. El objetivo normalmente es encarcelado por el delito.
- 3. – Sitio web – Redirigir el tráfico
Esto es bastante conocido, pero se hace cuando la cookie del sitio web ha sido cambiada maliciosamente. Se añade un nuevo valor para que cuando usted haga otra visita, el sitio web pueda leer su cookie y verá que la cookie tiene el nuevo valor adicional, esto provoca la redirección a sitios web normalmente porno. Esto se hace principalmente a través de la inyección SQL, puede ser en el sistema de archivos del sitio web o la base de datos principal.
Con suerte, usted debe tener una mejor idea de cómo funciona todo, los sitios web contienen toda la codificación del lado del servidor y su navegador es sólo del lado del cliente y reconstruye los datos que se envían a través de Internet a usted. Detener el malware hoy en día es un trabajo a tiempo completo, con más de 1,5 millones de variaciones por día que se liberan.
¡Espero que esto te ayude! Que tenga un buen día!