APP下载

为了躲避侦测,超过25%的恶意JavaScript采用混淆技术

消息来源:baojiabao.com 作者: 发布时间:2024-11-26

报价宝综合消息为了躲避侦测,超过25%的恶意JavaScript采用混淆技术

资安业者Akamai披露,他们最近分析逾1万个恶意的JavaScript样本,发现至少有25%采用混淆技术来躲避侦测,不过,由于有些合法网站也采用此类技术,因而提高整体资安侦测正确率的门槛。

JavaScript为一客户端的脚本语言,几乎所有网站都采用JavaScript,也使得它受到骇客的青睐。骇客以JavaScript来执行网钓或诈骗等恶意活动,并有愈来愈多的骇客利用混淆技术来闪避侦测,包括植入无用的程式码、拆乱程式码,或是使用同样的函式与变数名称。

Akamai认为,超过25%的恶意JavaScript档案遭到混淆,代表着骇客已广泛采用这种闪避侦测的技术。

不过,并非所有采用混淆技术的JavaScript都是恶意档案,当Akamai检查Alexa流量排行榜上的前2万个网站时,发现已有0.5%的合法网站嵌入混淆的JavaScript程式码。这些网站混淆程式码的目的,通常是为了隐藏某些客户端程式码的功能,或是混淆电子邮件这类机密资料,有时则是由第三方供应商混淆程式码。

要侦测这些混淆程式码是否含有恶意威胁,需耗费大量时间与资源,相对而言,也替骇客争取更多攻击时效性,对此Akamai建议,组织应该先把所有的混淆程式码视为可疑程式,再利用多个指标来判断混淆程式的良莠,以减少误判。

2021-10-22 09:47:00

相关文章