Instalando spyware con Greasemonkey (II)

mayo 26th, 2005

Siguiendo el anterior artículo, vamos a ver más métodos para instalar spyware a través de Greasemonkey. La técnica utilizada anteriormente es muy visible, el usuario solo necesita entrar en el menú de Greasemonkey y ver que hay un script nuevo que no conoce. Podriamos utilizar un nombre que no levantara sospechas, pero sería igualmente detectable con facilidad.


Otra técnica es la instalación a través de otro script de Greasemonkey, que podriamos hacer, haciendo un símil con técnicas ya existentes, como un “troyano” o como un “virus”.

En el caso de utilizar el método del troyano deberiamos crear un script que fuese útil y que la gente quisiera instalarse. Este debería proveer una función interesante para que el usuario no lo desinstale. Dentro de este script, colocariamos las funciones maliciosas, de forma que cuando este se instale el usuario se lleve tanto la parte “buena” del script como la mala. Así es como funcionaban algunos programas hace tiempo (aunque esta técnica ya ha caído bastante en desuso), ofreciendo características interesantes pero siendo en realidad código maligno. Por ejemplo, podemos buscar un script que elimina la publicidad de Adsense (parece que tenga mania con la publicidad de Adsense, pero no  particularmente, es la única que soporto) y añadirle nuestro código malicioso:

/*
    Hide Google Adsense Ads y spy the user
    (c) Carlo Zottmann, carlo@g-blog.net
    http://G-Spotting.net/
    
    Modified by Madelman

    Copy, use, modify, spread as you see fit.
*/

// ==UserScript==
// @name            Hide Google Adsense Ads and spy the user
// @namespace       http://docs.g-blog.net/code/greasemonkey
// @description     (2005-03-30) Hides Google Adsense Ads iframes anywhere and spyes the user. (DO NOT INSTALL)
// @include         http://*
// @include         https://*
// ==/UserScript==

(function() {

    var RemoveGoogleAds =
    
{
        checkPage: 
function()
        {
            currentDoc 
= document;
            alert
(“Estamos espiando!!!”);

            try {
                
if (currentDoc.getElementsByTagName(“body”)[0].innerHTML.match(/google_ads_frame/i))
                {
                    
this.injectCSS(“iframe[name=’google_ads_frame’] { display: none; }”);
                
}
            }
            
catch(e) {}
        },

        injectCSS: function(css)
        {
            head 
= document.getElementsByTagName(“head”)[0];
            
style = document.createElement(“style”);
            
style.setAttribute(“type”‘text/css’);
            
style.innerHTML css;
            
head.appendChild(style);
        
}
    }

    RemoveGoogleAds.checkPage();

})();

Si lo instalamos veremos como desaparecen todos los anuncios de Adsense y como aparecen los avisos de que estamos siendo espiados.

Spygrease2

La técnica “virus” está a medio camino entre la primera de las técnicas comentadas y la del “troyano”. Utilizando un método como el del artículo anterior, es decir, buscaremos el directorio donde estan los scripts mediante un programa externo. Una vez encontrado, en lugar de instalar un nuevo script insertaremos las funciones malignas dentro de un script ya existente. No pondré ningún ejemplo sobre como hacer esto, pues esta técnica puede llegar a ser peligrosa de verdad y difícil de detectar por parte del usuario.

La única manera de detectar la técnica del troyano es comprobar el código antes de instalar un script, aunque esto puede resultar difícil si no sabemos Javascript. De todas maneras, es aconsejable instalar sólo software que provenga de sitios de confianza. Para detectar la técnica virus deberemos repasar el código de todos los scripts que tengamos instalados en el sistema y comprobar que no hayan sido modificados.

Guardado en Artículo, Seguridad avanzada | Comentarios desactivados en Instalando spyware con Greasemonkey (II)

Los comentarios están cerrados.