理财

当前位置/ 首页/ 理财/ 正文

使用WebAssembly的网站中有一半将其用于恶意目的

导读 根据去年发表的学术研究,使用WebAssembly(一种新的Web技术)的网站中大约有一半将其用于恶意目的。WebAssembly是一种低级字节码语言,是在

根据去年发表的学术研究,使用WebAssembly(一种新的Web技术)的网站中大约有一半将其用于恶意目的。

WebAssembly是一种低级字节码语言,是在所有主要浏览器供应商之间共同协作后创建的。

它引入了一种新的二进制文件格式,用于将代码从Web服务器传输到浏览器。一旦到达浏览器,WebAssembly代码(Wasm)就会以接近本地的速度执行,类似于已编译的C,C ++或Rust代码。

创建WebAssembly的目的是兼顾速度和性能。由于Wasm代码具有机器友好的二进制格式,因此它比等效的JavaScript格式小,但执行时速度也快许多倍。这使WebAssembly成为Adobe Flash的下一个版本,使网站可以运行复杂的CPU密集型代码而无需冻结浏览器,而JavaScript从来没有为此设计或优化。

WebAssembly于2017年首次提出,并于2019年底被批准为正式的W3C(万维网联盟)标准,目前受台式机和移动设备上所有主流浏览器的支持。

评估WEBASSEMBLY的使用

在去年进行的一项学术研究项目中,德国不伦瑞克工业大学的四名研究人员研究了WebAssembly在Internet上Alexa排名前100万受欢迎的网站上的使用情况,以评估这项新技术的普及程度。 。

在四天的时间内,研究团队加载了每个Alexa前100万个网站以及三个随机页面,并测量了WebAssembly的使用情况,以及每个网站运行代码所花费的时间。

研究团队表示,总体而言,它分析了Alexa排名前1百万个站点中947,704个站点上的WebAssembly使用情况(某些站点处于脱机状态或在测试过程中超时),并分析了3,465,320个单独页面中的代码。

研究小组说:“总的来说,我们发现了1,639个站点,装载了1,950个Wasm模块,其中150个是唯一的样本。”

他们说:“这意味着某些Wasm模块很受欢迎,可以在许多不同的站点上找到。” “在一种情况下,在346个不同的站点上存在完全相同的模块。”

“另一方面,有87个样本是完全唯一的,并且仅在一个站点上找到,这表明许多模块是一个网站的定制开发。”

主要用于加密矿和游戏

但是研究小组还研究了每个网站正在加载的Wasm代码的性质。他们手动分析代码,查看函数名称和嵌入的字符串,然后映射出相似代码的集群。

研究人员说,他们分析的绝大多数代码样本都用于加密货币挖掘(样本的32%)和在线游戏(样本的29.3%)。

但是,尽管绝大多数样本都是出于合法目的使用的,但是两类Wasm代码在本质上却是恶意的。

第一类是用于加密货币挖掘的WebAssembly代码。这些类型的Wasm模块通常在被黑客入侵的网站上发现,这是所谓的加密劫持(通过挖矿驱动)攻击的一部分。

第二类涉及打包在混淆的Wasm模块中的WebAssembly代码,这些模块有意隐藏其内容。研究小组说,这些模块被发现是恶意广告活动的一部分。

研究团队说,来自这两个类别的WebAssembly代码占他们发现的样本的38.7%,但是该模块在他们分析的网站中使用了一半以上,主要是因为该代码经常跨多个域重复使用,这是很大一部分规模的黑客操作。

研究人员说,展望未来,他们看到将WebAssembly代码用于恶意目的的趋势在不久的将来越来越受欢迎。

研究小组说:“我们目前仅在网络上看到新一代恶意软件混淆的冰山一角。”

学者们建议网络安全公司投资于更新安全产品,以应对源自该新技术的新威胁。