Over 25% af den ondsindede JavaScript-kode er tilsløret af såkaldte 'packers', en softwarepakningsmetode, der har givet angribere en måde at unddrage sig signaturbaseret detektion, ifølge sikkerheds- og indholdsleverandørnetværksudbyderen Akamai.
Packere arbejder ved at komprimere eller kryptere kode for at gøre denne kode ulæselig og ikke-debugbar-hvilket resulterer i en 'tilsløret' kode, der er vanskelig for antivirus at opdage.
JavaScript -pakker er ikke en ny trussel. Som Secureworks noterede så langt tilbage som i 2008, blev JavaScript -pakker et populært alternativ til JavaScript -biblioteker, fordi de var gode til at reducere antallet af bytes, der blev downloadet på hver side for at understøtte datidens rigere webapplikationer.
SE: Denne nye ransomware krypterer dine data og udgør også nogle grimme trusler
“Computerhackere har udnyttet accept af disse pakker som en suboptimal netværksoptimeringstaktik og bruger dem som en måde at undgå og omgå sikkerhedskontrol på gatewayen og hos værten, “bemærkede SecureWorks derefter.
Akamai bemærker, at nogle af verdens mest populære websteder indeholder skjult JavaScript af forretningsmæssige årsager.
Virksomheden fremhæver, at pakkere stadig er et stort problem, der hjælper spredning af phishing -sider, malware -droppere og svindel som Magecart -angrebene på online betalingssystemer. På SecTor 2021 -konferencen i november vil forskere præsentere en ny “teknik, der profilerer pakkernes unikke funktionalitet til at registrere JavaScript, før det bliver tilsløret, uanset den originale kode.”
I stedet for en signatur eller hash registreres JavaScript -koden ved hjælp af de teknikker, pakkeren introducerer, ifølge Akamai.
For at vise, hvordan det er at profilere pakker, så Akamai på fire stykker JavaScript -kode fra fire ikke -relaterede ondsindede filer. To af uddragene var til phishing, en var en malware -dropper og den fjerde en Magecart -svindler.
SE: Sådan bekæmper Formel 1 -hold cyberangreb
“Disse fire eksempler er output fra den samme unikke pakkerfunktionalitet, der bruges til at skjule enhver given JavaScript -kode, “forklarer Akamai.
“Ved at profilere pakkere og deres funktionalitet evaluerede vi 30.000 godartede og ondsindede JavaScript -filer og kunne se, at mindst 25% af de ondsindede filer brugte en af fem profilerede pakkerfunktioner.”
Undersøgelsen fandt også, at 0,5% af godartede filer fra de 20.000 toprangerede websteder på Alexa.com brugte packer-obfuscation-teknikker. Akamai argumenterer derefter for, at tilsløring ikke er et stærkt nok signal til ondsindet kode og foreslår, at detektion vil kræve maskinlæring for at skelne mellem ondsindet og godartet tilsløret JavaScript -kode.
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget ved DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Sikkerhed TV Datahåndtering CXO datacentre 