Ein Computersicherheitsforscher hat gezeigt, wie sich ein Angreifer in scheinbar legitime Hintertüren schleichen kann JavaScript-Code. Es tut es auch, ohne dass das Opfer neben den Texteditoren etwas Seltsames erkennen kann. Es geht darum, sie zu verstecken unsichtbare Zeichen. Dies kann logischerweise zu erheblichen Sicherheitsrisiken führen, noch mehr, wenn sie nicht erkannt werden.
Unsichtbare Zeichen zum Einschleusen von bösartigem JavaScript-Code
Alles, was wir nicht sehen können, wird gefährlicher. Das ist Realität. Und wir können dies auch auf die Computersicherheit anwenden. Ein klares Beispiel ist das sogenannte Dateilose Malware , bei der es sich im Grunde um dateilose Malware handelt. Es ist nicht so sichtbar wie ein Virus, der mit einem von uns installierten Programm geliefert wird.
In diesem Fall handelt es sich um unsichtbare Zeichen, die von Cyberkriminellen verwendet werden können und schleicht sie in JavaScript-Codes ein . Dies hat ein Cybersicherheitsteam der University of Cambridge nachgewiesen. Diese Art von Angriff wird als Trojanerquelle bezeichnet. Es ist in der Lage, Schwachstellen so in den Quellcode einzuschleusen, dass ein physischer Benutzer außer dem Texteditor selbst nichts sehen kann.
Diese Methode funktioniert mit einigen der am beliebtesten und benutzte heute Programmiersprachen. Angreifer könnten diese Strategie nutzen, um mehrere Angriffe durchzuführen und die Sicherheit zu gefährden. Es basiert hauptsächlich auf dem bidirektionalen Unicode (Bidi)-Mechanismus.
Sicherheit Forscher Wolfgang Ettlinger hat die Möglichkeit angesprochen, dass sich mit dieser Methode eine Hintertür verbergen lässt und diese selbst bei einer gründlichen Codeüberprüfung nicht zu erkennen ist. Tatsächlich hat es einen Proof of Concept veröffentlicht, um zu zeigen, dass dies möglich ist. In seiner persönlichen Blog Wir können den Code sehen, der eine versteckte Hintertür hat.
Das Ergebnis all dessen ist die Möglichkeit, eine Hintertür in legitimen JavaScript-Code auf Papier zu schmuggeln. Und das alles im Verborgenen, ohne selbst bei sorgfältiger Analyse gesehen zu werden.
Ausrüstung schützen müssen
Diese Art von Bedrohung, wie auch jede andere der „traditionellen“ Bedrohungen, zwingt die Benutzer dazu, ihre Computer schützen zu jeder Zeit und vermeiden Sie Risiken. Aus diesem Grund empfehlen wir in diesem Artikel immer, ein gutes Antivirenprogramm zu verwenden, wie z Windows Defender, Avast, Bitdefender oder andere, die ihre Funktionen gut erfüllen. Aber das allein reicht nicht.
Ein weiterer wesentlicher Punkt, der jederzeit geschützt werden muss, ist, die Ausrüstung aktualisiert. Wir müssen über die neuesten Patches und Updates verfügen, damit unsere Systeme in der Lage sind, mit potenziellen Bedrohungen und auftretenden Problemen umzugehen.
Aber das Wichtigste ist zweifelsohne gesunder Menschenverstand . Die Vermeidung von Fehlern, wie das Herunterladen von möglicherweise gefährlichen Dateien, das Durchsuchen inoffizieller Seiten oder das Öffnen von E-Mails, ohne wirklich zu wissen, wer sie sendet, ist unerlässlich, um zu schützen und zu verhindern, dass unsere Computer im Internet in Gefahr geraten.
