Investigadores de la Universidad Estatal de Carolina del Norte han desarrollado una herramienta de código abierto que permite a los usuarios rastrear y registrar el comportamiento de los programas JavaScript sin alertar a los sitios web que ejecutan esos programas. La herramienta, llamada VisibleV8, se ejecuta en el navegador Chrome y está diseñadapara detectar programas maliciosos que son capaces de evadir los sistemas de detección de malware existentes.
"Cuando va a la mayoría de los sitios web, su navegador comienza a ejecutar los programas de JavaScript del sitio casi de inmediato, y tiene poca o ninguna idea de lo que está haciendo ese JavaScript", dice Alexandros Kapravelos, coautor de un artículo sobre VisibleV8y profesor asistente de ciencias de la computación en el estado de Carolina del Norte. "Los sistemas de detección de malware de última generación se basan en realizar cambios en el código JavaScript para ver cómo se ejecuta el código. Pero este enfoque se detecta fácilmente, permitiendo el malwareprogramas para alterar su comportamiento para evitar ser identificados como maliciosos.
"VisibleV8 se ejecuta en el navegador, registrando cómo se ejecuta JavaScript; no interactúa con el código y, como resultado, es mucho más difícil de detectar"
VisibleV8 guarda todos los datos sobre cómo un sitio usa JavaScript, creando un "perfil de comportamiento" para el sitio. Ese perfil, y todos los datos de respaldo, pueden ser utilizados por los investigadores para identificar sitios web maliciosos y los diversosformas en que JavaScript se utiliza para comprometer los navegadores web y la información del usuario.
Debido a que VisibleV8 consta de solo 600 líneas de código, de los millones de líneas de código en Chrome, la herramienta de software es relativamente fácil de mantener actualizada. Esta es una consideración importante dado que el código de Chrome se actualiza aproximadamente cadaseis semanas. VisibleV8 también se puede utilizar para atacar los comportamientos maliciosos más probables sin dañar el rendimiento del navegador.
"Hemos creado una herramienta sigilosa para monitorear JavaScript en la naturaleza", dice Kapravelos. "Ahora lo estamos haciendo de código abierto, con la esperanza de que sea útil para cualquiera que realice investigaciones sobre la privacidad y seguridad de la web".
VisibleV8 se puede descargar del sitio de Kapravelos en http://kapravelos.com/projects/vv8 .
El documento, "VisibleV8: Monitoreo en JavaScript del navegador en la naturaleza", se presentará en la ACM Internet Measurement Conference 2019, que se celebrará del 21 al 23 de octubre en Amsterdam, Países Bajos. El primer autor del documento es Jordan Jueckstock, un estudiante de doctorado en NC State.
El trabajo se realizó con el apoyo de la Oficina de Investigación Naval, bajo la subvención N00014-17-1-2541; por DARPA, bajo el número de acuerdo FA8750-19-C-0003; y por la National Science Foundation, bajo la subvención CNS-1703375.
Fuente de la historia :
Materiales proporcionado por Universidad Estatal de Carolina del Norte . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :