Firefox-плагин Fireshark поможет раскрыть веб-сети злоумышленников

На конференции Black Hat, проходившей в Барселоне (Испания) с 12 по 15 апреля, был представлен Firefox-плагин Fireshark, автоматизирующий выявление вредоносных веб-сайтов.

Пример намеренно запутанного веб-кода.

Открытая утилита, разработанная Стефаном Чинеттом (Stephan Chenette) из Websense, анализирует обрабатываемый браузером трафик, выявляя интернет-ресурсы, скрытно перенаправляющие на другие веб-локации. Даже если киберпреступники умышленно запутали код, Fireshark извлечет оригинальную структуру веб-страниц прямиком из памяти браузера. При этом формируется карта подобных перемещений, подсказывающая источники веб-атак.

Плагин не способен защитить от проникновения «заразы» в компьютер, однако, будучи запущенным в окружении виртуальной машины, послужит замечательным инструментом исследования связанной сети хакерских веб-ресурсов, обеспечивающих распространение вредоносных кодов. К примеру, злоумышленники нередко пользуются действенным приемом рассеивания «зубов дракона» через обычные рекламные сети: на безобидный баннер цепляется перенаправляющий указатель, ведущий на зараженный ресурс, и в итоге все прочие партнерские сайты, не имеющие к хакерам никакого отношения, показывают злонамеренную рекламу у себя на страницах.

По оценкам специалистов, за последние 12 месяцев число потенциально опасных сайтов выросло на 225%. Это означает лишь одно: атакующие управляют внушительным объемом вредоносного контента.

Fireshark строит карту веб-перенаправлений.

Подготовлено по материалам Computerworld.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!