Anuncios en Flash se adueñan de tu portapapeles

Gabolonte Blasfemus

image Seguramente muchos ya están al tanto de la noticia, se trata de una amenaza que viene bajo la forma de un objeto swf de Flash, casi siempre como un banner publicitario, el que explota una función hasta ahora "normal" de Flash, la que permite poner en el portapapeles del sistema operativo el elemento que se desee. En este caso, estos aparentemente inocentes anuncios en Flash, insertan todo el tiempo al portapapeles de nuestro sistema una dirección web desde donde, si la visitamos por error, se descargará malware a nuestra máquina. Y no importa cuantas veces intentemos copiar algo mismo, el objeto Flash malicioso se va a encargar de que nunca podamos pegar otra cosa que no sea este link maligno. Esto es especialmente peligroso porque si no nos damos cuenta, y solemos utilizar mucho las funciones de cortar, copiar y pegar, podemos terminar insertando esta url maliciosa en blogs, documentos, emails, e incluso en nuestra propia barra de navegación para luego por error visitarla. Lo que acrecienta aún más la gravedad de este ataque es que, al explotar el plugin de Flash, omnipresente en todo sistema, logra su acometido sin importar el sistema operativo que utilicemos o el navegador; mientras nuestro navegador permita visualizar objetos Flash estamos en peligro. Y no es ese el único problema: Si creemos que por no navegar sitios "raros" estaremos a salvo, hay que saber que este tipo de banners malignos han sido vistos en sitios importantes como Digg, Newsweek, y MSNBC. Pero también es bueno no alarmarse y tener en cuenta que si somos cuidadosos con lo que pegamos del portapapeles podremos detectar el ataque y evitar que tenga consecuencias graves. Es importante tener en cuenta que el efecto de la "infección" del portapapeles dura mientras esté el navegador abierto mostrando la página que posee el objeto Flash malicioso; una vez cerrado si copiamos algo al portapapeles éste retendrá la información. Si queremos entender mejor de qué se trata podemos abrir esta prueba de concepto donde de inyecta en nuestro portapapeles una url ficticia al abrirla.

Mientras tanto, las protecciones obvias si queremos evitar este ataque es bloquear directamente los objetos Flash en el navegador que usemos. Por supuesto muchos sitios pierden funcionalidad si les bloqueamos todos los objetos Flash, por ejemplo los de videos como YouTube, pero es cuestión de elegir habilitar o deshabilitar la protección de acuerdo a la verdadera necesidad de utilizarlo, o crear una lista blanca que permita sólo los sitios de mayor confianza.

Para lograr esto quienes utilicen Firefox cuentan con NoScript. mientras que quienes utilicemos Opera podemos optar por Flashblock for Opera 9, el cual tiene un funcionamiento similar al de la extensión para Firefox del mismo nombre y permite incluso crear una lista blanca, o utilizar directamente un botón personalizado que nos permita activar o desactivar Flash a nuestro antojo. Lo mejor para esto es tomar el que ya viene implementado en Opera@USB, copiándonos para esto los archivos _Antiflash.css y standard_toolbar.ini del mismo.

Como nota de color, fue curioso el exaBruto (exabrupto le queda corto) de una MVP de Microsoft, que alertó sobre que NoScript no servía para combatir esta amenaza… si antes habías deshabilitado la opción de bloqueo de objetos Flash del mismo Rolling on the floor. Como decía Lisa Simpson, es preferible callar y pasar por tonto que abrir la boca y confirmarlo…


Comments are closed.