Na B-Sides konferenciji u Londonu Robert McArdle, istraživač tvrtke Trend Micro, demonstrirao je korištenje HTML5 jezika za pokretanje botneta baziranog na web pregledniku. Mnogi od scenarija napada uključuju JavaScript za kreiranje malvera unutar preglednika s mogućnošću slanja neželjene pošte i izvođenja DoS napada. Takav malver bi se mogao pokretati i na drugim platformama kao što su OS X i Android što bi bitno pojednostavilo razvoj malvera. McArdle je upozorio i na otežanu detekciju HTML5 malvera. Maliciozne web dokumente pohranjene u memoriji je teže prepoznati s antivirusnim alatima, a JavaScript kod se može jednostavno obfuscirati i time otežati vatrozidima pretraživanje prema potpisima. Dodatna opasnost su HTML5 "pop-up" prozori koji se mogu zloupotrijebiti za socijalni inženjering.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.