arkjs_watcher, el scanner de URL's para crear conciencia sobre el uso de librerías JS


En los últimos años, JavaScript se ha convertido en uno de los lenguajes más utilizados en el mundo. Su principal ventaja, y a la vez su mayor debilidad, es su versatilidad. Esta gran versatilidad ha derivado en algunas malas prácticas que se han ido extendiendo en la comunidad, aún así, este lenguaje de programación se encuentra en infraestructuras críticas de empresas muy importantes como Facebook, Netflix o Uber, en las cuales limitar los costos derivados del mantenimiento del software se vuelve algo esencial.

arkjs_watcher es un scanner de malware web de código abierto (un script de Python open-source) desarrollado por el área I+D del centro de investigación de Arkavia Networks (CSOC), que se encarga de analizar dominios (URL’s) y además permite al usuario ingresar parámetros para comprobar si la web a analizar posee librerías maliciosas.

Una de las debilidades dentro del ciclo de desarrollo de software de aplicaciones web, es la utilización de librerías de terceros. Estas librerías de terceros, son utilizadas en casi todos los portales web de grandes empresas para ahorrar tiempo o algunas veces, para utilizar funciones que ya están siendo utilizadas para resolver algo en particular, como por ejemplo, invocar desde algún otro portal información que requerimos en nuestro sitio. 

Dentro de nuestra investigación, la mayor parte de los portales en Internet, utilizan como mala práctica estos JS (JavaScript) de terceros cuando, idealmente, se recomienda solo hacer uso de estas cuando realmente sea necesario para el negocio, debido a que estos pueden ser alterados por cibercriminales para cometer fraude o infectar con malware a los usuarios que consumen estos sitios.


La siguiente gráfica muestra el número de ocurrencias de un total de 219 librerías Javascript (.js) en 22 sitios de e-commerce chilenos analizados, de las cuales 40 corresponden a JS externos y 179 son JS que se encuentran almacenados de forma local.



Como se logra apreciar en las imágenes, la investigación ha arrojado sitios que contienen archivos Javascript maliciosos.

El código del script desarrollado en Python lo puedes encontrar en el siguiente link de Github con la documentación respectiva, para ejecutarlo solo debes contar con una versión del compilador superior o igual a Python 3.0.

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: arkjs_watcher, el scanner de URL's para crear conciencia sobre el uso de librerías JS
arkjs_watcher, el scanner de URL's para crear conciencia sobre el uso de librerías JS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_sv1Xnl26oRLw-pY7qQ3zb6A0R_g6hP0mqkuLAvS5c8xSFYk9rNgSXvhGqEXCIVTSCOIbfjo0EHEl09tbcQYZ71k5A82pKHcU2Jzy2ENxR2Jnb_gJV1RrY0yYGLFN53efh_iWYd77YFQ/s640/ARKJS.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_sv1Xnl26oRLw-pY7qQ3zb6A0R_g6hP0mqkuLAvS5c8xSFYk9rNgSXvhGqEXCIVTSCOIbfjo0EHEl09tbcQYZ71k5A82pKHcU2Jzy2ENxR2Jnb_gJV1RrY0yYGLFN53efh_iWYd77YFQ/s72-c/ARKJS.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/arkjswatcher-el-scanner-de-urls-para.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/arkjswatcher-el-scanner-de-urls-para.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy