Активно внедряемый язык разметки веб-страниц HTML5, несущий массу новых возможностей для веб-дизайнеров и пользователей, одновременно предоставит широкое поле для деятельности кибер-преступников. Об этом предупредил Роберт МакЭрдл (Robert McArdle), старший специалист по исследованию кибер-угроз из компании Trend Micro, третьего по величине производителя защитного ПО.
Доклад МакЭрдла, представленный на конференции по информационной безопасности B-Sides в Лондоне, был посвящен распространению современных технологий создания веб-сайтов HTML5 и javascript и возможностям, которые они предоставляют хакерам. Результатами своих исследований специалист также поделился в корпоративном блоге.
По словам эксперта, существует множество сценариев атак, когда злоумышленники используют javascript для создания «ботнетов в браузерах», которые размещаются в оперативной памяти вычислительного устройства. Такие ботнеты могут служить для отправки спама, организации DDoS-атак, генерации виртуальной валюты или других злодеяний.
Так как вредоносное приложение работает на основе браузера, оно может быть запущено на устройстве любого типа: персональном компьютере, планшете, смартфоне и так далее - везде, где есть браузер, отвечающий современным стандартам (а именно к этому стремятся разработчики). Устройство может находиться где угодно, при этом оно будет скрытно выполнять хакерскую функцию. Более того, это существенно упрощает разработку вредоносного приложения, так как оно является одинаковым для всех платформ.
Вредоносный код, находящийся в памяти вычислительного устройства и не имеющий следов на жестком диске компьютера или во флэш-памяти смартфона, трудно обнаружить традиционными антивирусными средствами, добавляет МакЭрдл. Так как антивирусы, как правило, выполняют сканирование файлов в постоянной, а не оперативной памяти.
Наконец, злоумышленники могут добиться необходимого уровня конспирации, только лишь используя сам язык javascript. «Таким образом, преодолеть защиту сетевого экрана, который выявляет сигнатуры, очень просто, - заключает эксперт. - Веб-атаки легко провести через большинство файрволов, они их даже не заметят».
С таким же успехом расширенные возможности HTML5 можно использовать для вывода подложных уведомлений вроде появления нового сообщения в социальной сети, продолжает эксперт. Поэтому новый язык предлагает широкие возможности для фишинга - вытягивания из пользователей персональных данных, которые затем злоумышленники используют для доступа к банковским счетам.
Тем не менее, заключает исследователь, «хорошее в HTML5 все равно перевешивает плохое». «Пока еще мы не видели, чтобы плохие ребята использовали HTM5 в своих целях. Но нужно опережать их и заранее разрабатывать методы защит», - подытожил он.
Источник: CNews
|
