Hvorfor hackere er rettet mot webservere med skadelig programvare og hvordan du beskytter din Se nå
Over 25% av ondsinnet JavaScript-kode skjules av såkalte 'packers', en programvarepakningsmetode som har gitt angriperne en måte å unngå signaturbaserte ifølge sikkerhets- og innholdsleverandørnettverksleverandøren Akamai.
Pakkerne jobber med å komprimere eller kryptere koden for å gjøre denne koden uleselig og ikke-feilsøkbar-noe som resulterer i en “skjult” kode som er vanskelig for antivirus å oppdage.
JavaScript -pakker er ikke en ny trussel. Som Secureworks bemerket så langt tilbake som i 2008, ble JavaScript -pakker et populært alternativ til JavaScript -biblioteker fordi de var flinke til å redusere antall byte som ble lastet ned på hver side for å støtte datidens rikere webapplikasjoner.
SE: Denne nye ransomware krypterer dataene dine og utgjør noen ekle trusler også
“Datamaskinhackere har benyttet seg av aksept av disse pakkene som en suboptimal nettverksoptimaliseringstaktikk og bruker dem som en måte å unngå og omgå sikkerhetskontroll på gatewayen og hos verten,” bemerket SecureWorks da.
Akamai bemerker at noen av verdens mest populære nettsteder inneholder skjult JavaScript av forretningsmessige årsaker.
Selskapet fremhever at pakkere fremdeles er et stort problem, og hjelper til med spredning av phishing -sider, skadelig programvare og svindel som Magecart -angrep på online betalingssystemer. På SecTor 2021 -konferansen i november vil forskere presentere en ny “teknikk som profilerer pakkernes unike funksjonalitet for å oppdage JavaScript før det blir skjult, uavhengig av den opprinnelige koden.”
I stedet for en signatur eller hash blir JavaScript -koden oppdaget av teknikkene pakkeren introduserer, ifølge Akamai.
For å vise hvordan det er profilering av pakkere, så Akamai på fire biter av JavaScript -kode fra fire ikke -relaterte ondsinnede filer. To av utdragene var for phishing, en var en malware -dropper, og den fjerde en Magecart -svindler.
SE: Slik bekjemper Formel 1 -lag cyberangrep
“Disse fire eksemplene er resultatet av det samme unike pakkerfunksjonalitet som brukes til å skjule en gitt JavaScript -kode, “forklarer Akamai.
“Ved å profilere pakkere og deres funksjonalitet evaluerte vi 30 000 godartede og ondsinnede JavaScript -filer og kunne se at minst 25% av de ondsinnede filene brukte en av fem profilerte pakkerfunksjoner.”
Undersøkelsen fant også at 0,5% av godartede filer fra de 20 000 topprangerte nettstedene på Alexa.com brukte teknikker for pakkingstørrelse. Akamai argumenterer da med at tilsløring ikke er et sterkt nok signal for ondsinnet kode og antyder at deteksjon vil kreve maskinlæring for å skille mellom ondsinnet og godartet skjult JavaScript -kode.
Sikkerhet
Når VPN -en din handler om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned når hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 