Plugin do Firefoxu má pomoci odhalit napadené stránky

Do rozsáhlé rodiny pluginů do internetového prohlížeče Firefox přibyl jeden, který si dává za cíl přispět k boji se stránkami napadenými škodlivým kódem.

Plugin se jmenuje Fireshark a veřejnosti byl představen ve středu na konferenci Black Hat. Tento nástroj je zdarma, jedná se o open-source a jeho účelem je řešit nedostatky ostatních programů, které slouží k analýze škodlivých internetových stránek.

Kyberzločinci často napadají legitimní internetové stránky, na něž umísťují kód, který počítač návštěvníka buď infikuje nebo přesměruje uživatele na škodlivou internetovou stránku.

Faktem je, že mnoho administrátorů internetových stránek ani netuší, že jejich stránky jsou pro své návštěvníky hrozbou nebo si nedokáží poradit s odstraněním takového škodlivého kódu. Od toho je tu nyní Fireshark, který o zneužití informuje s patřičnými detaily.

Útočníci ovládají více webového obsahu než kdy předtím. Za posledních 12 měsíců se počet nově napadených internetových stránek zvýšil o 225 procent.

Aby se zamezilo napadení samotného Firesharku, musí běžet na virtuálním stroji. Uživatelé mohou zadat seznam stránek, které si přejí prozkoumat a Fireshark pak prověří jejich kód.

Škodlivý kód je často zamaskován, takže vlastně nelze zjistit co dělá. Podmínkou pro zamaskování však je, aby byl kód spuštěn v internetovém prohlížeči. Fireshark dokáže takový kód odhalit v paměti prohlížeče.

Fireshark ukládá data ve formátu ".yml", který je podobný formátu XML. Soubor s příponou ".yml" pak může být integrován do dalších nástrojů pro bezpečnostní analýzu. Fireshark is available to download.