Исследователь представил расширение Vegan, блокирующее фреймворк BeEF

image

Теги: Vegan, BeEF, фреймворк

Инструмент позволяет заблокировать вредоносную активность, но не очищает систему жертвы от опасного кода.

Исследователь безопасности Брайан Уоллес (Brian Wallace), специализирующийся на борьбе с ботнетами, представил расширение для Chrome под названием Vegan. Программа предназначена для выявления вредоносного приложения BeEF, которое инфицирует популярные браузеры с помощью набора инструментов Browser Exploit Framework.

«Чтобы BeEF получил контроль над браузером, в нем необходимо выполнить вредоносный JavaScript код, - поясняет Уоллес. - Выполнить это условие можно простым посещением подконтрольного хакерам web-сайта или путем просмотра вредоносного рекламного объявления».

Создатель Vegan подчеркивает, что его программа обнаруживает и блокирует опасный фреймворк, однако не удаляет его из системы. Это связано с тем, что в большинстве случаев заражение компьютера происходит на добровольной основе по предварительному согласию жертвы. Это связано с тем, что BeEF, как правило, используется ИБ-экспертами в качестве инструмента для проведения тестов на проникновение.

Авторы проекта BeEF комментируя разработку Уоллеса заявили, что рады появлению еще одного инструмента, повышающего осведомленность пользователей об угрозах информационной безопасности.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.