Open-source alat može da identifikuje maliciozne internet stranice te različite načine na koje se JavaScript koristi za kompromitovanje brauzera i podataka korisnika interneta

 

Američki programeri razvili su novi open-source alat koji korisnicima omogućava praćenje i snimanje ponašanja malware programa koji koriste JavaScript bez da ih sistemi za detekciju tih programa primjete.

Kad posjetite većinu internet stranica, vaš preglednik pokreće JavaScript programe na tim stranicama gotovo instantno, a vi imate vrlo malo, ili nikakvo saznanje šta ustvari JavaScript tad radi, pojašnjava Alexandros Kapravelos, asistent profesora nauke o računarima na Univerzitetu Sjeverna Karolina i koautor studije o programu VisibleV8.

Nekadašnji vrhunski sistemi za otkrivanje malwarea oslanjali su se na pravljenje promjena u JavaScript kodu, kako bi stekli uvid kako se taj kod izvršava.

Takav je pristup lako otkriti te omogućava malwareu da promijeni način ponašanja kako bi izbjegli da ih se okarakterizuje štetnima, kaže Kapravelos.

Pročitajte još: Sedam znakova koji ukazuju na to da vam neko špijunira računar

Pojašnjava da VisibleV8 program radi u samom brauzeru i snima kako se izvršava JavaScript i nema interakciju s kodom pa ga je kudikamo teže otkriti.

VisibleV8 skladišti podatke o tome kako specifičan website koristi javaScript pa na taj način izrađuje obrazac ponašanja te internet stranice.

Na temelju tih podataka može se identifikovati i maliciozne internet stranice te različite načine na koje se JavaScript koristi za kompromitovanje brauzera i podataka korisnika interneta.

Možda i najzanimljiviji dio priče jest da VisibleV8 kao program ima svega 600 linija koda, dok recimo Chrome brauzer ima milione linija koda.

Zbog toga je VisibleV8 lagano i nadograđivati.

VisibleV8 se može koristiti za ciljanje potencijalnih malicioznih radnji bez usporavanja rada samog brauzera.

Stvorili smo tajni alat za praćenje JavaScripte u divljini. Sad ga činimo dostupnim za sve u nadi da će biti koristan bilo kome ko radi istraživanja o privatnosti na webu i kibernetičkoj sigurnosti, kaže na kraju Kapravelos.

(Tech Explore)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.