Распространение зловредов средствами HTML5

Александр Панасенко 16 Июля 2015 - 20:33

...

Группа итальянских исследователей предложила три новые техники обфускации, способные обмануть антивирусные сканеры и успешно распространять вредоносные программы методом drive-by. Техники основаны на новых стандартах HTML5, объясняют авторы научной работы.

По их мнению, увеличение количества малвари в Сети объясняется именно внедрением новых веб-технологий.

Для обфускации используются некоторые программные интерфейсы HTML5, хотя принципиальная схема drive-by остается прежней. На предварительном этапе происходит шифрование зловреда и его размещение на сервере. Как только жертва загружает зараженную страницу, то одновременно скачивает вредоносную программу, которая дешифруется и запускается на исполнение, пишет xakep.ru.

Из двух указанных этапов первый остается без изменений. Как и раньше, следует найти подходящий «дырявый» сервер и сделать инъекцию кода.

Второй этап гораздо интереснее. Для доставки зловреда и дешифровки применяются программные интерфейсы HTML5. Именно это позволяет остаться незамеченным для антивирусов, которым пока незнакомы подобные методы.

В научной работе исследователи описывают три инновационных метода обмана антивирусов. Дело в том, что многие антивирусные системы отслеживают стандартные процедуры декодирования или деобфускации. Есть несколько способов избежать обнаружения.

Делегированная подготовка (Delegated Preparation): зловред разбивается на фрагменты в «базе данных», а деобфускация перекладывается на браузер с помощью Web-SQL API или IndexeDB API.
Распределенная подготовка (Distributed Preparation): обычно процедуры деобфускации выглядят безобидно по отдельности, но подозрительно все вместе. Это их свойство используется при распределенной деобфускации, когда зловред разбивается на фрагменты, и они расшифровываются в разных контекстах.
Деобфускация пользователем (User-driven Preparation): разновидность распределенной подготовки, когда расшифровка и исполнение программы размазаны по времени, которое пользователь проводит на зараженной веб-странице. Для внесения элемента случайности действия зловреда инициируются непосредственно действиями пользователя, не подозревающим об этом.

Эксперимент показал, что такая тактика позволяет обмануть большинство систем обнаружения и антивирусных сканеров.

Исследователи призывают разработчиков защитных систем модернизировать свои программы с учетом возможностей HTML5.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Декабря 2025 - 16:11

Общее Лаборатория Касперского

Вышла Карта профессий в ИБ — навигатор по ролям в кибербезопасности

«Лаборатория Касперского» запустила новый онлайн-проект под названием «Карта профессий в ИБ». Он создан для того, чтобы помочь техническим специалистам понять, какие роли существуют в сфере кибербезопасности и какие навыки нужны для работы в каждом из направлений. На сайте собрана информация об основных областях ИБ и доступен короткий тест, который помогает определить подходящую траекторию развития.

Проект может пригодиться как новичкам, которые только выбирают карьерный путь, так и тем, кто уже работает в индустрии и хочет сменить специализацию или укрепить знания. Также карта может быть полезна компаниям, которым важно повысить уровень подготовки сотрудников.

На портале роли в ИБ объясняют через образ «кибергероев» — каждый из них символизирует одно из ключевых направлений: киберразведку, мониторинг ИБ, оценку защищённости, ИБ-исследования, сетевую безопасность и анализ зловредов. Такой формат помогает быстрее понять, чем занимаются специалисты и какие навыки востребованы в каждой области.

Пользователям предлагается пройти базовый тест, который помогает определить, какое направление ИБ им подходит. Есть три варианта: для начинающих, для тех, кто уже обладает опытом, и отдельный вариант для организаций. Результаты теста могут подсказать, в какую сторону развиваться и какие навыки стоит подтянуть.

Портал также даёт рекомендации по обучению — от общих советов до персональных рекомендаций. Среди материалов есть тренинги и образовательные программы компании, курсы для специалистов и проекты Kaspersky Academy. Кроме того, «Лаборатория Касперского» развивает инициативы, направленные на повышение цифровой грамотности внутри организаций, например автоматизированную платформу для обучения сотрудников безопасному поведению в интернете.

По словам Евгении Русских, руководителя отдела по связям с образовательными организациями, нехватка кадров в сфере ИБ остаётся серьёзной проблемой: 41% компаний в разных странах отмечают дефицит специалистов, а почти половина действующих профессионалов говорят о недостатке практических курсов.

Русских подчёркивает, что успешная карьера в ИБ требует не только изучения отдельных инструментов — важно понимать всю картину целиком, разбираться в ролях и необходимых компетенциях. «Карта профессий в ИБ» как раз и создана для того, чтобы помочь специалистам сопоставить свои знания с существующими направлениями и определить дальнейший путь развития.

Распространение зловредов средствами HTML5

Читайте также