Firefox-плагин Fireshark поможет раскрыть веб-сети злоумышленников

На конференции Black Hat, проходившей на днях в испанской Барселоне, был представлен Firefox-плагин Fireshark, который способен автоматически выявлять вредоносные веб-сайты.

На конференции Black Hat, проходившей на днях в испанской Барселоне, был представлен Firefox-плагин Fireshark, который способен автоматически выявлять вредоносные веб-сайты. Открытая утилита, разработанная Стефаном Чинеттом из Websense, анализирует обрабатываемый браузером трафик, выявляя интернет-ресурсы, скрытно перенаправляющие на другие веб-локации. Даже если киберпреступники умышленно запутали код, Fireshark извлечет оригинальную структуру веб-страниц прямиком из памяти браузера. При этом формируется карта подобных перемещений, подсказывающая источники веб-атак.


Плагин не способен защитить от проникновения «заразы» в компьютер, однако, будучи запущенным в окружении виртуальной машины, послужит инструментом исследования связанной сети хакерских веб-ресурсов, обеспечивающих распространение вредоносных кодов. К примеру, злоумышленники нередко пользуются действенным приемом рассеивания «зубов дракона» через обычные рекламные сети: на безобидный баннер цепляется перенаправляющий указатель, ведущий на зараженный ресурс, и в итоге все прочие партнерские сайты, не имеющие к хакерам никакого отношения, показывают злонамеренную рекламу у себя на страницах.


По оценкам специалистов, за последние 12 месяцев число потенциально опасных сайтов выросло на 225%.

1nsk