德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究(PDF)分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。
WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,主要浏览器都已经加入了对它的支持。
研究小组在四天时间里分析了 947,704 个网站,访问了 3,465,320 个网页,在 1,639 个网站发现了 1,950 个 Wasm 模块。
Wasm 模块被用于六个目的:定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。
相关文章
硬核黑客攻击之上门安装恶意软件窃取数据
10-279月恶意软件防护报告:Windows Defender位列
10-18微软:新的无文件恶意软件可以避开Windows De
09-29微软和思科:Windows Defender无法检测到的一
09-29微软发现全球数千台Windows电脑感染了恶意
09-28新的Windows 10 0day漏洞被黑客恶意公开
05-23腾讯安全提醒:暴风影音等数千款APP遭恶意SDK
04-24UC浏览器曝出中间人攻击漏洞 存在被推送恶
03-28WinRAR bug正被攻击者用来安装难以检测的恶
03-15微软Word中的新漏洞允许攻击者绕过所有防恶
03-12网友评论(共有 0 条评论)