זן חדש של תוכנות זדוניות מסתתר מתחת לאף שלנו
This post is also available in: 
English (אנגלית)
איום סייבר חדש הנקרא "יישום אינטרנט מעורב" (WAE) מסתתר בתוך יישומים אינטרנטיים פופולריים כמו Dropbox ו-Discord, ונראה כי מאז 2020 חלה עלייה של 226% בשימוש שלו. האיום נחשף על ידי מעבדת Cyber Forensics Innovation (CyFI) של ג'ורג'יה טק, וצוות החוקרים יצר כלי המסייע למגיבי אבטחת סייבר לחסל כמעט 80% מנוזקות ה-WAE הזדוניות שהתגלו.
מינגשואן יאו, דוקטורנט בג'ורג'יה טק, מסביר שכיום יישומי אינטרנט הם חלק בלתי נפרד מהחיים המקוונים שלנו, שכן הם מספקים שירותים כמו אחסון נתונים, רשתות חברתיות, ומסירת תוכן, אבל התועלת הזאת גם הפכה אותם אטרקטיביים ליוצרי תוכנות זדוניות.
לפי Techxplore, נוזקות מסוג WAE פועלות באופן מטעה ובלתי צפוי – במקום לפגוע באבטחת יישומי אינטרנט, סוג זה של תוכנות זדוניות מנצל לרעה את היישומים על ידי כך שהוא גורם לתעבורה הזדונית שלו להיראות תמימה, ובכך למעשה מסתתר בגלוי ומבצע את פעולותיו ללא הפרעה.
על מנת להתמודד עם איומים אלה, הן מגיבי האירועים והן ספקי יישומי האינטרנט צריכים לתאם את מאמציהם, שיתוף פעולה שעד כה היה חסר בתעשייה.
המחקר החדש של CyFI Lab נועד לאפשר שיתוף פעולה כזה ולספק תובנות לגבי השכיחות והמאפיינים של נוזקות WAE. "Marsea" הוא כלי ניתוח תוכנות זדוניות אוטומטי החוקר נוזקות WAE ומאפשר תיקון מהיר, שנוצר על ידי יאו ועמיתיו כדי לבחון באופן אוטומטי ומקיף נוזקות WAE, זיהוי והפרדת ניצול לרעה על בסיס זהות ונכסים של יישומי אינטרנט.
כשנבדק על 10,000 דוגמיות של תוכנות זדוניות, Marsea מצא כמעט אלף מקרים של נוזקות בתוך 29 יישומי אינטרנט שונים, ואפילו חשף כי נראה כי התוקפים מעבירים את שרתי השליטה והבקרה שלהם לאפליקציות אינטרנט אלה כדי להתחמק מגילוי.
הצוות השתמש ב-Marsea כדי לשתף פעולה עם ספקי יישומי אינטרנט, ובאופן יעיל הוריד 79.8% מהתוכן הזדוני שנמצא.
