Ferramenta furtiva detecta malware em JavaScript sem chamar a atenção
Redação do Site Inovação Tecnológica - 30/10/2019
[Imagem: Jueckstock/Kapravelos (2019)]
Anti-malware JavaScript
Uma nova ferramenta de código aberto, chamada VisibleV8, permite que os usuários rastreiem e registrem o comportamento de programas JavaScript sem alertar os sites que os executam.
A ferramenta é executada no navegador Chrome e foi projetada para detectar programas maliciosos capazes de escapar dos sistemas de detecção de malware existentes.
"Quando você acessa a maioria dos sites, seu navegador começa a executar os programas JavaScript do site imediatamente - e você tem pouca ou nenhuma ideia do que esse JavaScript está fazendo," explica Alexandros Kapravelos, professor de ciência da computação na Universidade do Estado da Carolina do Norte, nos EUA.
"Os sistemas de detecção de malware avançados de última geração dependem de fazer alterações no código JavaScript para ver como o código está sendo executado. Mas essa abordagem é facilmente detectada, permitindo que programas de malware alterem seu comportamento para evitar serem identificados como maliciosos," acrescenta ele.
Para evitar chamar a atenção, o VisibleV8 é executado no próprio navegador, monitorando como cada programa JavaScript é executado sem interagir com o código. Isso o torna muito mais difícil de detectar, inibindo as "evoluções" do malware.
Ferramenta furtiva
O VisibleV8 salva todos os dados sobre como um determinado site está usando o JavaScript, criando um "perfil de comportamento" para o site. Os pesquisadores podem usar esse perfil e todos os dados de suporte para identificar sites mal-intencionados e as várias maneiras pelas quais o JavaScript pode comprometer navegadores da web e informações do usuário.
Como o VisibleV8 consiste em apenas 600 linhas de código, dentre os milhões de linhas de código no Chrome, a ferramenta é relativamente fácil de manter atualizada. Essa é uma consideração importante, uma vez que o Google atualiza o código do Chrome aproximadamente a cada seis semanas. Além disso, por ser muito pequeno, ele não torna a navegação mais lenta.
"Nós criamos uma ferramenta furtiva para monitorar o JavaScript na natureza," acrescenta Kapravelos. "Agora estamos tornando seu código-fonte aberto, na esperança de que ele seja útil para qualquer pessoa que faça pesquisas sobre privacidade e segurança na web".
A ferramenta pode ser baixada no endereço http://kapravelos.com/projects/vv8
Artigo: VisibleV8: In-browser Monitoring of JavaScript in the Wild
Autores: Jordan Jueckstock, Alexandros Kapravelos
Revista: Proceedings of th ACM Internet Measurement Conference 2019
Link: https://kapravelos.com/publications/vv8-imc19.pdf
 |
 |
 |
Lançada tecnologia de código aberto para interface com neurônios vivos
Teste de Turing para inteligência artificial deve ser substituído por teste psicológico?
Software livre ajudará a acelerar a pesquisa quântica
Lançado primeiro modelo de linguagem aberta de IA em português
O que é Web3 e como ela mudará a maneira como usamos a Internet?
Programa gratuito automatiza projeto e fabricação de encaixes de madeira
Metafluidos: Vêm aí os líquidos inteligentes
Oureno: Criado um "grafeno de ouro"
Chipset inovador para internet das coisas é apresentado pela USP
Célula solar atinge 190% de eficiência quântica
Fotografado pela primeira vez bizarro cristal formado apenas por elétrons
Criados bits quânticos que mantém dados à temperatura ambiente
Intel apresenta maior computador neuromórfico inspirado no cérebro
Bateria de íons de sódio recarrega em segundos
Revolucionário: Luz gera magnetismo em material isolante
Melhor rota para naves espaciais é traçada com teoria dos nós
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.