Anzeige

Malware

Forscher der North Carolina State University (NCSU) haben mit "VisibleV8" ein kostenloses Open-Source-Tool entwickelt, das es Nutzern ermöglicht, das Verhalten von potenziell schädlichen JavaScript-Anwendungen zu kontrollieren und aufzuzeichnen.

Die Webseiten, die diese Programme ausführen, bekommen von der Überprüfung nichts mit. Auf diese Weise kann sich die Malware nicht aktualisieren, um etwaige Sicherheitssysteme zu umgehen.

Kein Eingriff in den Code

"Wenn man die meisten Webseiten besucht, beginnt der Browser in der Regel sofort damit, die JavaScript-Programme der betreffenden Seite zu starten. Und man selbst hat wenig bis gar keine Ahnung, was diese Anwendungen eigentlich tun", so Alexandros Kapravelos, Assistant Professor für Computerwissenschaften an der NCSU. Oft handle es sich um böswillige Schädlinge. "JavaScript ist eine weitverbreitete Programmiersprache, die heute einen Teil der Lebensalltags der User darstellt. Deshalb wird sie von Cyber-Kriminellen auch gerne missbraucht, um Webseiten zu infizieren", erklärt der Forscher.

Gängige Sicherheitssysteme, die solche Malware-Attacken aufspüren sollen, hätten ein gravierendes Problem. "Sie alle müssen Veränderungen am Java-Script-Code vornehmen, um zu sehen, wie dieser Code ausgeführt wird. Diese Methode lässt sich aber sehr leicht entdecken, was es den Programmen ermöglicht, ihr Verhalten zu ändern, um nicht als schädlich entlarvt zu werden", erläutert Kapravelos. Bei VisibleV8 sei hingegen keinerlei Eingriff in den Code mehr notwendig. "Das macht es viel schwieriger, um herauszufinden, dass eine Prüfung stattfindet", unterstreicht der NCSU-Experte.

Hilfe für Sicherheitsforscher

Das Open-Source-Tool, das im Moment lediglich für Google Chrome verfügbar ist, läuft vollständig im Browser und überwacht dort jegliche JavaScript-Aktivitäten. Die im Zuge der Prüfung gesammelten Daten werden pro Seite in spezifischen Verhaltensprofilen abgespeichert. Diese können in weiterer Folge von Sicherheitsforschern genutzt werden, um sowohl schädliche Webseiten aufzuspüren als auch einen besseren Einblick in die verschiedenen Arten zu erhalten, wie JavaScript zur Verbreitung von Malware und zum Klau von sensiblen User-Daten eingesetzt wird.

Da VisibleV8 selbst nur aus 600 Zeilen Code besteht, lässt sich das Software-Tool laut seinen Entwicklern auch sehr leicht updaten, um den immer neuen Tricks von Cyber-Kriminellen zu begegnen. "Das ist auch deshalb sehr wichtig, weil der Code von Chrome schätzungsweise alle sechs Wochen aktualisiert wird. Das Tool schadet dadurch außerdem nicht der Browser-Performance", meint Kapravelos.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Nachhaltigkeit

5 Tipps: Wie Smartphones, Laptops und Co. länger halten

Wer ein wiederaufbereitetes statt ein neues Smartphone erwirbt, spart über 80 Prozent CO2 ein und reduziert den benötigten Rohstoffverbrauch um 77 bis 91 Prozent. Das hat der Online-Marktplatz für gebrauchte und wiederaufbereitete Elektronikgeräte Back Market…
Youtube

YouTube-KI verschärft Altersbeschränkungen

Google-Tochter YouTube will Altersbeschränkungen bei Videos mithilfe von Künstlicher Intelligenz (KI) stärker durchsetzen. Ab jetzt werden deutlich mehr Inhalte einen Account-Login erfordern, mit dem User ihre Volljährigkeit nachweisen müssen. Kinder und…
MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!