Под поверхностью популярных онлайн-приложений, таких как Dropbox и Discord, скрывается угроза, готовая заразить пользователей, которым не повезло попасть на ее пути.
Результаты, полученные Лабораторией киберкриминалистики (CyFI) Технологического института Джорджии, показывают, что этот новый тип угрозы, обозначенный лабораторией как вредоносное ПО, связанное с веб-приложениями (WAE), увеличился на 226% с 2020 года. К счастью, команда создала инструмент, который позволяет специалистам по реагированию на инциденты кибербезопасности удалять почти 80% обнаруженных вредоносных программ WAE, сотрудничая с поставщиками услуг.
«Веб-приложения стали неотъемлемой частью нашей онлайн-жизни, предлагая различные услуги, такие как доставка контента, хранение данных и социальные сети », — сказал Минсюань Яо, доктор философии Технологического института Джорджии. студент. «К сожалению, эти утилиты сделали веб-приложения привлекательной площадкой для создателей вредоносного ПО. Вредоносное ПО WAE предназначено для использования этих приложений, что представляет собой ряд рисков для пользователей».
Вредоносное ПО WAE действует обманчиво, хотя и не так, как можно было бы ожидать. Вместо того, чтобы ставить под угрозу безопасность веб-приложений, этот тип вредоносного ПО злоупотребляет приложениями, делая вредоносный трафик безопасным. Таким образом, он эффективно скрывается на виду, что позволяет ему осуществлять свою деятельность незамеченным.
Устранение этих угроз требует скоординированных усилий между службами реагирования на инциденты и поставщиками веб-приложений. Однако до сих пор такого сотрудничества не было. Исследование, проведенное CyFI Lab, направлено на обеспечение такого сотрудничества и предоставление информации о распространенности и характеристиках вредоносного ПО WAE.
Яо и его соавторы создали Marsea для всестороннего автоматического анализа вредоносного ПО WAE. Инструмент выявляет и отделяет злоупотребления на основе личности и активов веб-приложения.
При использовании группы из 10 000 образцов вредоносного ПО Marsea обнаружила почти тысячу экземпляров вредоносного ПО в 29 различных веб-приложениях. Вызывает тревогу то, что Marsea также сообщила, что злоумышленники переводят свои вредоносные серверы управления и контроля на эти веб-приложения, чтобы избежать обнаружения. Исследовательская группа использовала Marsea для сотрудничества с поставщиками веб-приложений, чтобы удалить 79,8% вредоносного контента веб-приложений.
В августе команда представила « Скрытие на виду: эмпирическое исследование злоупотреблений веб-приложениями с помощью вредоносных программ » на 32-м симпозиуме по безопасности USENIX.
Теги: приложение, хакеры
