Ad-jacking el futuro del Spyware

Ad-jacking es una tecnica donde los atacantes utilizan vulnerabilidades XSS avanzadas, para hijackear los anuncios del un sitio web afectado. Esta técnica fue adoptada por David Kierznowski del grupo GNUCITIZEN. Como lo XSS estan siempre presentes en el tema de conversacion de profesionales de seguridad, y su importancia en cuanto a los privilegios se pueden conseguir esta limitada al robo de cookies o secuestro de credenciales. En este post se expone la forma en como un gusano podria armarse con un ad-jacking payload para vulnerar la web 2.0