Công cụ trình duyệt mới giúp các nhà nghiên cứu ID các trang web độc hại

Các nhà nghiên cứu từ Đại học bang North Carolina đã phát triển một công cụ nguồn mở cho phép người dùng theo dõi và ghi lại hành vi của các chương trình JavaScript mà không cần cảnh báo các trang web chạy các chương trình đó. Các công cụ, gọi là VisibleV8, chạy trong trình duyệt sửa máy tính Chrome và được thiết kế để phát hiện chương trình độc hại có khả năng trốn tránh hệ thống phát hiện phần mềm độc hại đang tồn tại.

sua chua may tinh laptop uy tin

VisibleV8 chạy trong chính trình duyệt

“Khi bạn truy cập vào hầu hết các trang web, trình duyệt của bạn bắt đầu chạy các chương trình JavaScript của trang web ngay lập tức – và bạn có ít hoặc không biết JavaScript đang làm gì”, Alexandros Kapravelos, đồng tác giả của một bài báo trên VisibleV8 và trợ lý giáo sư khoa học máy tính tại bang NC. “Các hệ thống phát hiện phần mềm độc hại tiên tiến trước đây dựa vào việc thay đổi mã JavaScript để xem cách mã được thực thi. Nhưng cách tiếp cận này dễ dàng được phát hiện, cho phép các chương trình phần mềm độc hại thay đổi hành vi của chúng để tránh bị nhận dạng như độc hại.

“VisibleV8 chạy trong chính trình duyệt, ghi lại cách JavaScript được thực thi; nó không tương tác với mã và do đó, khó phát hiện hơn nhiều.”

VisibleV8 lưu tất cả dữ liệu về cách trang web đang sử dụng JavaScript, tạo “hồ sơ hành vi” cho trang web. Các hồ sơ đó và tất cả các dữ liệu hỗ trợ sau đó có thể được các nhà nghiên cứu sử dụng để xác định cả các trang web độc hại và các cách khác nhau mà JavaScript được sử dụng để thỏa hiệp trình duyệt web và thông tin người dùng.

Do VisibleV8 chỉ bao gồm 600 dòng mã, trong số hàng triệu dòng mã trong Chrome, công cụ phần mềm tương đối dễ cập nhật. Đây là một cân nhắc quan trọng được đưa ra rằng mã của Chrome được cập nhật khoảng sáu tuần một lần. VisibleV8 cũng có thể được sử dụng để nhắm mục tiêu các hành vi nguy hiểm có khả năng nhất mà không ảnh hưởng đến hiệu suất trình duyệt.

“Chúng tôi đã tạo ra một công cụ lén lút để theo dõi JavaScript ngoài tự nhiên”, Kapravelos nói. “Chúng tôi hiện đang biến nó thành nguồn mở, với hy vọng rằng nó sẽ hữu ích cho bất kỳ ai thực hiện nghiên cứu về quyền riêng tư và bảo mật web.”

VisibleV8 có thể được tải xuống từ trang web

VisibleV8 có thể được tải xuống từ trang web của Kapravelos tại https://kapravelos.com/projects/vv8 .

Bài viết “VisibleV8: ​​Giám sát JavaScript trên trình duyệt trong tự nhiên” đang được trình bày tại Hội nghị đo lường Internet ACM 2019, được tổ chức vào ngày 21-23 / 10 tại Amsterdam, Hà Lan. Tác giả đầu tiên của bài báo là Jordan Jueckstock, bằng tiến sĩ. sinh viên tại bang NC.

Công việc được thực hiện với sự hỗ trợ của Văn phòng Nghiên cứu Hải quân, dưới sự cấp phép N00014-17-1-2541; bởi DARPA, theo số thỏa thuận FA8750-19-C-0003; và bởi Quỹ khoa học quốc gia, dưới sự cấp phép của CNS-1703375.

Liên Hệ Ngay...