Logotipo do Site Inovação Tecnológica





Informática

Ferramenta furtiva detecta malware em JavaScript sem chamar a atenção

Redação do Site Inovação Tecnológica - 30/10/2019

Anti-malware JavaScript
O sistema foi lançado em código aberto e pode ajudar não apenas usuários, mas também pesquisadores na área de segurança da informação.
[Imagem: Jueckstock/Kapravelos (2019)]

Anti-malware JavaScript

Uma nova ferramenta de código aberto, chamada VisibleV8, permite que os usuários rastreiem e registrem o comportamento de programas JavaScript sem alertar os sites que os executam.

A ferramenta é executada no navegador Chrome e foi projetada para detectar programas maliciosos capazes de escapar dos sistemas de detecção de malware existentes.

"Quando você acessa a maioria dos sites, seu navegador começa a executar os programas JavaScript do site imediatamente - e você tem pouca ou nenhuma ideia do que esse JavaScript está fazendo," explica Alexandros Kapravelos, professor de ciência da computação na Universidade do Estado da Carolina do Norte, nos EUA.

"Os sistemas de detecção de malware avançados de última geração dependem de fazer alterações no código JavaScript para ver como o código está sendo executado. Mas essa abordagem é facilmente detectada, permitindo que programas de malware alterem seu comportamento para evitar serem identificados como maliciosos," acrescenta ele.

Para evitar chamar a atenção, o VisibleV8 é executado no próprio navegador, monitorando como cada programa JavaScript é executado sem interagir com o código. Isso o torna muito mais difícil de detectar, inibindo as "evoluções" do malware.

Ferramenta furtiva

O VisibleV8 salva todos os dados sobre como um determinado site está usando o JavaScript, criando um "perfil de comportamento" para o site. Os pesquisadores podem usar esse perfil e todos os dados de suporte para identificar sites mal-intencionados e as várias maneiras pelas quais o JavaScript pode comprometer navegadores da web e informações do usuário.

Como o VisibleV8 consiste em apenas 600 linhas de código, dentre os milhões de linhas de código no Chrome, a ferramenta é relativamente fácil de manter atualizada. Essa é uma consideração importante, uma vez que o Google atualiza o código do Chrome aproximadamente a cada seis semanas. Além disso, por ser muito pequeno, ele não torna a navegação mais lenta.

"Nós criamos uma ferramenta furtiva para monitorar o JavaScript na natureza," acrescenta Kapravelos. "Agora estamos tornando seu código-fonte aberto, na esperança de que ele seja útil para qualquer pessoa que faça pesquisas sobre privacidade e segurança na web".

A ferramenta pode ser baixada no endereço http://kapravelos.com/projects/vv8

Bibliografia:

Artigo: VisibleV8: In-browser Monitoring of JavaScript in the Wild
Autores: Jordan Jueckstock, Alexandros Kapravelos
Revista: Proceedings of th ACM Internet Measurement Conference 2019
Link: https://kapravelos.com/publications/vv8-imc19.pdf






Outras notícias sobre:
  • Software Livre
  • Segurança da Informação
  • Software e Programação
  • Criptografia

Mais tópicos