Инструмент браузера призван помочь исследователям идентифицировать вредоносные веб-сайты, код


Исследователи из Университета штата Северная Каролина разработали инструмент с открытым исходным кодом, который позволяет пользователям отслеживать и записывать поведение программ JavaScript, не предупреждая веб-сайты, на которых эти программы запущены. Инструмент под названием VisibleV8 работает в браузере Chrome и предназначен для обнаружения вредоносных программ, способных обходить существующие системы обнаружения вредоносных программ.

«Когда вы заходите на большинство веб-сайтов, ваш браузер почти сразу же запускает программы JavaScript сайта — и вы мало или не понимаете, что делает этот JavaScript», — говорит Александрос Каправелос, соавтор статьи VisibleV8 и доцент кафедры информатики в NC State. «Предыдущие современные системы обнаружения вредоносных программ полагались на внесение изменений в код JavaScript, чтобы увидеть, как код выполняется. Но этот подход легко обнаруживается, позволяя вредоносным программам изменять свое поведение, чтобы избежать идентификации. как злонамеренные.

«VisibleV8 запускается в самом браузере, записывая, как выполняется JavaScript; он не взаимодействует с кодом, и, как следствие, его гораздо труднее обнаружить».

VisibleV8 сохраняет все данные о том, как сайт использует JavaScript, создавая «профиль поведения» для сайта. Этот профиль и все вспомогательные данные могут затем использоваться исследователями для выявления как вредоносных веб-сайтов, так и различных способов использования JavaScript для взлома веб-браузеров и информации о пользователях.

Поскольку VisibleV8 состоит всего из 600 строк кода из миллионов строк кода в Chrome, этот программный инструмент относительно легко поддерживать в актуальном состоянии. Это важное соображение, учитывая, что код Chrome обновляется примерно каждые шесть недель. VisibleV8 также можно использовать для нацеливания на наиболее вероятное вредоносное поведение без снижения производительности браузера.

«Мы создали скрытый инструмент для мониторинга JavaScript в реальных условиях», — говорит Каправелос. «Сейчас мы делаем его с открытым исходным кодом в надежде, что он будет полезен всем, кто исследует конфиденциальность и безопасность в Интернете».

VisibleV8 можно загрузить с сайта Каправелоса по адресу http://kapravelos.com/projects/vv8 .

Доклад «VisibleV8: мониторинг JavaScript в браузере в условиях дикой природы» представлен на конференции ACM Internet Measurement Conference 2019, которая состоится 21–23 октября в Амстердаме, Нидерланды. Первый автор статьи — Джордан Юксток, доктор философии. студент NC State.

Работа выполнена при поддержке Управления военно-морских исследований, грант №00014-17-1-2541; DARPA, номер договора FA8750-19-C-0003; и Национальным научным фондом в рамках гранта CNS-1703375.


Добавить комментарий