Göm bakdörrar i JavaScript-kod med ett nytt trick

En datasäkerhetsforskare har visat hur en angripare kunde smyga bakdörrar till till synes legitima JavaScript-kod. Den gör det också utan att offret, förutom textredaktörerna, kan identifiera något konstigt. Det handlar om att dölja dem osynliga karaktärer. Detta kan logiskt sett orsaka viktiga säkerhetsrisker, ännu mer om de inte upptäcks.

Osynliga tecken att smyga in skadlig JavaScript-kod

Göm bakdörrar i JavaScript-kod med ett nytt trick

Allt som vi inte kan se blir farligare. Det är en verklighet. Och vi kan även tillämpa detta på datorsäkerhet. Ett tydligt exempel är vad som kallas fileless malware , som i princip är fillös skadlig programvara. Det är inte så synligt som ett virus som kommer med ett program som vi har installerat kan vara.

I det här fallet är det här osynliga karaktärer som kan användas av cyberbrottslingar och smyga in dem i JavaScript-koder . Detta har demonstrerats av ett cybersäkerhetsteam från University of Cambridge. Denna typ av attack har kallats en trojansk källa. Det är kapabelt att injicera sårbarheter i källkoden på ett sådant sätt att en fysisk användare, förutom själva textredigeraren, inte kunde se någonting.

Denna metod fungerar med några av de mest populära och använde programmeringsspråk idag. Angripare kan använda den här strategin för att utföra flera attacker och sätta säkerheten på spel. Den är huvudsakligen baserad på den dubbelriktade Unicode-mekanismen (Bidi).

säkerhet forskaren Wolfgang Ettlinger har tagit upp möjligheten att en bakdörr kan döljas via denna metod och att det är omöjligt att se den ens med en noggrann kodgenomgång. Faktum är att den lanserade ett proof of concept för att visa att detta är möjligt. I hans personliga blogg vi kan se koden som har en dold bakdörr.

Resultatet av allt detta är möjligheten att smyga in en bakdörr till legitim JavaScript-kod på papper. Allt detta dessutom på ett dolt sätt utan att synas ens med en noggrann analys.

skadlig kod que afecta en Google och Facebook

Behöver skydda utrustning

Denna typ av hot, liksom alla andra av de "traditionella", tvingar användare att göra det skydda sina datorer hela tiden och undvik risker. Det är därför vi från denna artikel alltid rekommenderar att du har ett bra antivirus, som t.ex fönster Defender, Avast, Bitdefender eller någon annan som uppfyller sina funktioner väl. Men detta räcker inte ensamt.

En annan viktig punkt att alltid skyddas är att ha utrustningen uppdaterad. Vi måste ha de senaste patcharna och uppdateringarna för att våra system ska ha kapacitet att hantera potentiella hot och problem som dyker upp.

Men utan tvekan är det viktigaste av allt sunt förnuft . Att undvika att göra misstag, som att ladda ner filer som kan vara farliga, surfa på inofficiella sidor eller öppna e-postmeddelanden utan att riktigt veta vem som skickar det, kommer att vara viktigt för att skyddas och förhindra att våra datorer är i fara på Internet.