24. Oktober 2019 pte

„VisibleV8“ prüft heimlich JavaScript-Software

Forscher der North Carolina State University (NCSU) haben mit "VisibleV8" ein kostenloses Open-Source-Tool entwickelt, das es Nutzern ermöglicht, das Verhalten von potenziell schädlichen JavaScript-Anwendungen zu kontrollieren und aufzuzeichnen. [...]

Malware ist oft in JavaScript-Code versteckt .
Malware ist oft in JavaScript-Code versteckt. (c) Pixabay / Elchinator

Die Webseiten, die die Schadprogramme ausführen, die mit „Visible8“ aufgezeichnet werden, bekommen von dieser Überprüfung nichts mit. Auf diese Weise kann sich die Malware nicht aktualisieren, um etwaige Sicherheitssysteme zu umgehen.

Kein Eingriff in den Code

„Wenn man die meisten Webseiten besucht, beginnt der Browser in der Regel sofort damit, die JavaScriptProgramme der betreffenden Seite zu starten. Und man selbst hat wenig bis gar keine Ahnung, was diese Anwendungen eigentlich tun“, so Alexandros Kapravelos, Assistant Professor für Computerwissenschaften an der NCSU. Oft handle es sich um böswillige Schädlinge. „JavaScript ist eine weitverbreitete Programmiersprache, die heute einen Teil der Lebensalltags der User darstellt. Deshalb wird sie von Cyberkriminellen auch gerne missbraucht, um Webseiten zu infizieren“, erklärt der Forscher.

Gängige Sicherheitssysteme, die solche Malware-Attacken aufspüren sollen, hätten ein gravierendes Problem. „Sie alle müssen Veränderungen am Java-Script-Code vornehmen, um zu sehen, wie dieser Code ausgeführt wird. Diese Methode lässt sich aber sehr leicht entdecken, was es den Programmen ermöglicht, ihr Verhalten zu ändern, um nicht als schädlich entlarvt zu werden“, erläutert Kapravelos. Bei VisibleV8 sei hingegen keinerlei Eingriff in den Code mehr notwendig. „Das macht es viel schwieriger, um herauszufinden, dass eine Prüfung stattfindet“, unterstreicht der NCSU-Experte.

Hilfe für Sicherheitsforscher

Das Open-SourceTool, das im Moment lediglich für Google Chrome verfügbar ist, läuft vollständig im Browser und überwacht dort jegliche JavaScript-Aktivitäten. Die im Zuge der Prüfung gesammelten Daten werden pro Seite in spezifischen Verhaltensprofilen abgespeichert. Diese können in weiterer Folge von Sicherheitsforschern genutzt werden, um sowohl schädliche Webseiten aufzuspüren als auch einen besseren Einblick in die verschiedenen Arten zu erhalten, wie JavaScript zur Verbreitung von Malware und zum Diebstahl von sensiblen User-Daten eingesetzt wird.

Da VisibleV8 selbst nur aus 600 Zeilen Code besteht, lässt sich die Software laut seinen Entwicklern auch sehr leicht updaten, um den immer neuen Tricks von Cyberkriminellen zu begegnen. „Das ist auch deshalb sehr wichtig, weil der Code von Chrome schätzungsweise alle sechs Wochen aktualisiert wird. Das Tool schadet dadurch außerdem nicht der Browser-Performance“, meint Kapravelos.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*