Archives du mot-clé javascript

Détection d’antivirus avec Javascript

Détecter la présence de tel ou tel AV via javascript ? Quel est le miracle derrière tout ça ?

En fait chaque antivirus y va de sa solution pour sécuriser le surf, souvent en forçant l’installation d’un module complémentaire Chrome/Firefox.
Ces modules injectent du code javascript dans les pages visitées, rendant alors possible la détection de l’AV en regardant simplement si on retrouve certains codes ou tags html dans la page.

Des scripts qui hijackent une fonction de votre navigateur

Vu chez ArsTechnica :

Deux PoC javascript montrent qu’il est possible d’hijacker des fonctionnalités du navigateur par exemple en récupérant les appels à CTRL+F (lancer une recherche).
Mélangé à un peu de design pour paraître légitime + du social engineering (dans les exemples, inciter l’internaute à faire une recherche sur son numéro de compte en banque ou son mot de passe en lui présentant un faux leak) ça peut donner un résultat plus détonant que ce qu’on imagine :p

JS.Proslikefan : Un ver en javascript

Symantec est tombé sur un ver pour le moins inhabituel : un ver codé en javascript et pesant 130Ko une fois unpacké.

Il est en effet offusqué via un packer perso + un packer javascript connu.
Une fois lancé il effectue des recherches Google pour trouver des sites vulnérables à des SQL injection ainsi que des WordPress non-patchés contre la faille TimThumb.
Il est aussi capable d’exploiter votre compte Facebook si vous avez une session ouverte sur le système.

Pour se propager, il se met en fichier zip dans les dossiers partagés des applications P2P qu’il trouve sur le système et il choisi des noms pompés sur un flux RSS de PirateBay (donc parfait pour du P2P).

Au vu des détails techniques de la bête, ce n’est pas parce que c’est du javascript que c’est pas du sérieux :p