Trustwave: Обфускацию можно использовать в целях противодействия банковским троянам
По словам экспертов, запутывание цифровых данных может блокировать корректную работу вредоносных программ.
Исследователи безопасности Зив Мадор (Ziv Mador) и Райан Барнетт (Ryan Barnett) из Trustwave намерены выступить на предстоящей конференции RSA с докладом на тему использования обфускации в целях противодействия банковским троянам вроде ZeuS.
По их мнению, применение популярных среди злоумышленников методов может сыграть также на руку разработчикам легитимного ПО. Мадор уверяет, что подобная техника способна блокировать корректную работу всевозможных вирусов, обладающих функционалом web-инъекций.
«ZeuS работает путем внедрения в различные процессы Windows, в том числе wininet.dll, – отмечает Барнетт. – Это позволяет ему получить прямой доступ к HTTP-данным. Именно это является ключом к осуществлению web-инъекции, когда данные еще не достигли процесса Internet Explorer».
Он также подчеркнул, что предлагаемый Trustwave механизм позволяет избежать нападения даже в том случае, если троян осуществляет атаку непосредственно через web-обозреватель.
Более подробная информация будет предоставлена в ходе конференции RSA, которая пройдет в Сан-Франциско в следующем месяце.
Тени в интернете всегда следят за вами