Исследователь представил расширение Vegan, блокирующее фреймворк BeEF
Инструмент позволяет заблокировать вредоносную активность, но не очищает систему жертвы от опасного кода.
Исследователь безопасности Брайан Уоллес (Brian Wallace), специализирующийся на борьбе с ботнетами, представил расширение для Chrome под названием Vegan. Программа предназначена для выявления вредоносного приложения BeEF, которое инфицирует популярные браузеры с помощью набора инструментов Browser Exploit Framework.
«Чтобы BeEF получил контроль над браузером, в нем необходимо выполнить вредоносный JavaScript код, - поясняет Уоллес. - Выполнить это условие можно простым посещением подконтрольного хакерам web-сайта или путем просмотра вредоносного рекламного объявления».
Создатель Vegan подчеркивает, что его программа обнаруживает и блокирует опасный фреймворк, однако не удаляет его из системы. Это связано с тем, что в большинстве случаев заражение компьютера происходит на добровольной основе по предварительному согласию жертвы. Это связано с тем, что BeEF, как правило, используется ИБ-экспертами в качестве инструмента для проведения тестов на проникновение.
Авторы проекта BeEF комментируя разработку Уоллеса заявили, что рады появлению еще одного инструмента, повышающего осведомленность пользователей об угрозах информационной безопасности.
Цифровые следы - ваша слабость, и хакеры это знают.