Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Malware

Forscher der North Carolina State University (NCSU) haben mit "VisibleV8" ein kostenloses Open-Source-Tool entwickelt, das es Nutzern ermöglicht, das Verhalten von potenziell schädlichen JavaScript-Anwendungen zu kontrollieren und aufzuzeichnen.

Die Webseiten, die diese Programme ausführen, bekommen von der Überprüfung nichts mit. Auf diese Weise kann sich die Malware nicht aktualisieren, um etwaige Sicherheitssysteme zu umgehen.

Kein Eingriff in den Code

"Wenn man die meisten Webseiten besucht, beginnt der Browser in der Regel sofort damit, die JavaScript-Programme der betreffenden Seite zu starten. Und man selbst hat wenig bis gar keine Ahnung, was diese Anwendungen eigentlich tun", so Alexandros Kapravelos, Assistant Professor für Computerwissenschaften an der NCSU. Oft handle es sich um böswillige Schädlinge. "JavaScript ist eine weitverbreitete Programmiersprache, die heute einen Teil der Lebensalltags der User darstellt. Deshalb wird sie von Cyber-Kriminellen auch gerne missbraucht, um Webseiten zu infizieren", erklärt der Forscher.

Gängige Sicherheitssysteme, die solche Malware-Attacken aufspüren sollen, hätten ein gravierendes Problem. "Sie alle müssen Veränderungen am Java-Script-Code vornehmen, um zu sehen, wie dieser Code ausgeführt wird. Diese Methode lässt sich aber sehr leicht entdecken, was es den Programmen ermöglicht, ihr Verhalten zu ändern, um nicht als schädlich entlarvt zu werden", erläutert Kapravelos. Bei VisibleV8 sei hingegen keinerlei Eingriff in den Code mehr notwendig. "Das macht es viel schwieriger, um herauszufinden, dass eine Prüfung stattfindet", unterstreicht der NCSU-Experte.

Hilfe für Sicherheitsforscher

Das Open-Source-Tool, das im Moment lediglich für Google Chrome verfügbar ist, läuft vollständig im Browser und überwacht dort jegliche JavaScript-Aktivitäten. Die im Zuge der Prüfung gesammelten Daten werden pro Seite in spezifischen Verhaltensprofilen abgespeichert. Diese können in weiterer Folge von Sicherheitsforschern genutzt werden, um sowohl schädliche Webseiten aufzuspüren als auch einen besseren Einblick in die verschiedenen Arten zu erhalten, wie JavaScript zur Verbreitung von Malware und zum Klau von sensiblen User-Daten eingesetzt wird.

Da VisibleV8 selbst nur aus 600 Zeilen Code besteht, lässt sich das Software-Tool laut seinen Entwicklern auch sehr leicht updaten, um den immer neuen Tricks von Cyber-Kriminellen zu begegnen. "Das ist auch deshalb sehr wichtig, weil der Code von Chrome schätzungsweise alle sechs Wochen aktualisiert wird. Das Tool schadet dadurch außerdem nicht der Browser-Performance", meint Kapravelos.

www.pressetext.com
 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser…
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur,…
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine…
Tb W190 H80 Crop Int 394fe63eed12e45fddd3c0603431e264

Botschaften aus Davos 2020: Was die Welt beschäftigt

Tom Patterson, Chief Trust Officer des weltweit tätigen IT-Dienstleisters Unisys bloggt…