Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Malware

Forscher der North Carolina State University (NCSU) haben mit "VisibleV8" ein kostenloses Open-Source-Tool entwickelt, das es Nutzern ermöglicht, das Verhalten von potenziell schädlichen JavaScript-Anwendungen zu kontrollieren und aufzuzeichnen.

Die Webseiten, die diese Programme ausführen, bekommen von der Überprüfung nichts mit. Auf diese Weise kann sich die Malware nicht aktualisieren, um etwaige Sicherheitssysteme zu umgehen.

Kein Eingriff in den Code

"Wenn man die meisten Webseiten besucht, beginnt der Browser in der Regel sofort damit, die JavaScript-Programme der betreffenden Seite zu starten. Und man selbst hat wenig bis gar keine Ahnung, was diese Anwendungen eigentlich tun", so Alexandros Kapravelos, Assistant Professor für Computerwissenschaften an der NCSU. Oft handle es sich um böswillige Schädlinge. "JavaScript ist eine weitverbreitete Programmiersprache, die heute einen Teil der Lebensalltags der User darstellt. Deshalb wird sie von Cyber-Kriminellen auch gerne missbraucht, um Webseiten zu infizieren", erklärt der Forscher.

Gängige Sicherheitssysteme, die solche Malware-Attacken aufspüren sollen, hätten ein gravierendes Problem. "Sie alle müssen Veränderungen am Java-Script-Code vornehmen, um zu sehen, wie dieser Code ausgeführt wird. Diese Methode lässt sich aber sehr leicht entdecken, was es den Programmen ermöglicht, ihr Verhalten zu ändern, um nicht als schädlich entlarvt zu werden", erläutert Kapravelos. Bei VisibleV8 sei hingegen keinerlei Eingriff in den Code mehr notwendig. "Das macht es viel schwieriger, um herauszufinden, dass eine Prüfung stattfindet", unterstreicht der NCSU-Experte.

Hilfe für Sicherheitsforscher

Das Open-Source-Tool, das im Moment lediglich für Google Chrome verfügbar ist, läuft vollständig im Browser und überwacht dort jegliche JavaScript-Aktivitäten. Die im Zuge der Prüfung gesammelten Daten werden pro Seite in spezifischen Verhaltensprofilen abgespeichert. Diese können in weiterer Folge von Sicherheitsforschern genutzt werden, um sowohl schädliche Webseiten aufzuspüren als auch einen besseren Einblick in die verschiedenen Arten zu erhalten, wie JavaScript zur Verbreitung von Malware und zum Klau von sensiblen User-Daten eingesetzt wird.

Da VisibleV8 selbst nur aus 600 Zeilen Code besteht, lässt sich das Software-Tool laut seinen Entwicklern auch sehr leicht updaten, um den immer neuen Tricks von Cyber-Kriminellen zu begegnen. "Das ist auch deshalb sehr wichtig, weil der Code von Chrome schätzungsweise alle sechs Wochen aktualisiert wird. Das Tool schadet dadurch außerdem nicht der Browser-Performance", meint Kapravelos.

www.pressetext.com
 

GRID LIST
Jean-Philippe Courtois, EVP und President, Microsoft Global Sales, Marketing & Operations und Dr. Christof Mascher, COO und Mitglied des Vorstands der Allianz SE (Quelle: Allianz)

Allianz und Microsoft gehen Partnerschaft für digitale Transformation der Versicherungsbranche ein

Am Donnerstag, 14.11.2019, haben die Allianz SE und die Microsoft Corporation eine…
Akquisition

OpenText übernimmt Carbonite, Inc.

OpenText, „The Information Company", hat heute eine endgültige Vereinbarung zum Erwerb…
Online Calculator

Online-Kostenrechner vergleicht AWS, Google, Azure

Was kosten AWS, Google, Azure? Ein neuer Online-Kostenrechner liefert konkrete…
Facebook Kryptowährung

Facebook muss Fake-Krypto-Werbung einstellen

Ein niederländisches Gericht hat Facebook dazu verdonnert, gefälschte Werbungen für…
Tb W190 H80 Crop Int 5c0c2e6314016aed8ea5c499b62250ed

Allianz wird Softwareanbieter und schließt Bündnis mit Microsoft

Die Allianz will sich in einem Bündnis mit Microsoft zum Software-Anbieter für das…
Internet

Ist freier Internetzugang ein Menschenrecht?

Ein freier und sogar kostenloser Zugang zum Internet ist ein allgemeines Menschenrecht.…