J2TEAM Security: A must-have extension for Chrome users. Install now!
Trang chủ
Malware
Security

Invisible iFrame drive-by malware attacks explained [VIDEO]

Invisible iFrame drive-by malware attacks explained [VIDEO] | Juno_okyo's Blog
1 min read
FrameiFrames and script tags are being used by malicious hackers to serve up drive-by internet attacks, silently and invisibly.
iFrames allow webmasters to embed the content of one webpage into another, seamlessly.
There are legitimate reasons why some websites may want to do that - but what cybercriminals do is exploit the functionality (presumably they have been able to gain write access to the website) to deliver malware such as fake anti-virus or a PDF vulnerability exploit to infect your computer.
What's sneaky is that malicious hackers can make the embedded content invisible to the naked eye, by making the window zero by zero pixels in size. You can't see the threat, but your web browser is still dragging it down.

Check out the following video by our own Chet Wisniewski, which shows how malicious iFrames work:

If you want to learn more you can subscribe to our YouTube channel for similar videos. But even better than that, we hold regular "Anatomy of Attack" events where we demonstrate malware threats and you can quiz Sophos experts.
If there's not an "Anatomy of an Attack" event scheduled in your area soon, drop us a note and we'll let you know if and when one is coming to your part of the world.
Leader at J2TEAM. Website: https://j2team.dev/

Bạn có thể thích những bài đăng này

  • DDoS và nguyên tắc phân tích gói tin
    DDoS và nguyên tắc phân tích gói tin Như đã đề cập ở bài trước (xem tại đây) Giảm thiểu tác hại của DDoS có hai hướng chính: 1) Giảm thiểu bằng cách cản lọc những đặc điểm cụ…
  • DDoS và nguyên tắc chống chọi
    DDoS và nguyên tắc chống chọi Tóm tắt những điểm tối quan trọng trong việc chống chọi với DDoS (distributed denial of service attack) cho những ai quan tâm. - DDoS có nh…
  • Ngăn chặn virus nhiễm từ USB vào máy tính
    Hiện nay, giá thành USB khá rẻ nên việc trang bị một USB cho việc lưu trữ, chia sẻ dữ liệu khá dễ dàng. Với những ưu điểm như nhỏ gọn, tính di động cao nên rất thuận tiện để chuyển…
  • Vô hiệu hóa và thiết lập mật khẩu cho kết nối cổng USB
    Nếu bạn đang làm việc ở văn phòng với nhiều người xung quanh, và thật khó chịu khi họ không mang theo máy tính cá nhân để làm việc, chắc hẳn họ sẽ sử dụng ‘tạm’ máy tính của bạn t…
  • Chrome Extension hỗ trợ báo cáo trang web vi phạm tới Google
    Nếu như trình duyệt Firefox đã có sẵn chức năng Báo cáo trang web giả mạo tới Google thì trình duyệt Chrome lại không hề có tính năng này. Security Daily xin giới thiệu với các…
  • Thay đổi AdminCP mặc định trong Xenforo
    Một trong những biện pháp cơ bản để bảo mật cho Xenforo là việc thay đổi AdminCP - mặc định là admin.php Nếu như trong vBulletin bạn chỉ cần đổi tên thư mục AdminCP và sửa lại…

Đăng nhận xét

Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!