Sabe aqueles links da internet que são enviados por e-mail ou aparecem de repente quando se está navegando em determinadas páginas? É sabido pelos especialistas que muitos deles são utilizados por invasores para instalar programas suspeitos (denominados “maliciosos” ou malware por especialistas) e, por isso, consistem em uma grande ameaça à segurança de sistemas. Neste sentido, o cientista da computação Vitor Monte Afonso desenvolveu uma ferramenta capaz de detectar essas páginas suspeitas em que um usuário comum poderia saber se é seguro acessar determinado site. “É de suma importância desenvolver mecanismos de proteção contra essas páginas de conteúdo malicioso. Mas, um dos principais desafios seria estudá-las e entender profundamente como funciona. Daí a iniciativa de criar um programa”, destaca Afonso, que apresentou dissertação de mestrado no Instituto de Computação (IC), sob orientação do professor Paulo Lício de Geus.

Denominado BroAD (Browser Attacks Detection), o sistema faz análise de sites de forma dinâmica e monitora tanto as chamadas de sistemas feitas pelo navegador, enquanto processa, quanto as ações realizadas pelo código JavaScript contido na página. Ou seja, este é justamente o diferencial do sistema em relação aos programas convencionais que possuem apenas um método para detecção. “A taxa de detecção de páginas maliciosas é bem maior no sistema proposto porque em outras ferramentas de análise observamos várias limitações a respeito do tipo de código e aos tipos de ataque que podem ser detectados”, explica.

De acordo com Vitor Afonso, o BroAD faz a detecção dos comportamentos suspeitos em quatro etapas e utiliza técnicas de aprendizado de máquina e assinaturas. Foram realizados testes que atestaram a eficácia do sistema nas taxas de detecção e ainda com a vantagem de fornecer mais informações a respeito dos sites. O cientista da computação destaca também que o sistema só pôde ser criado graças a uma etapa anterior realizada por Dario Fernandes, que desenvolveu um sistema híbrido de análise de malware, denominado BehEMOT. Desta forma, o sistema foi totalmente feito nos laboratórios do Instituto de Computação.

Apesar de oferecer vantagens para o usuário comum, o sistema desenvolvido no IC é mais voltado para pesquisadores de segurança que precisam estudar o comportamento das páginas maliciosas. A próxima etapa da pesquisa consiste em colocar uma interface online no BroAD para que as pessoas possam submeter o endereço de algum site e verificar se possui algum código malicioso e obter informações sobre o comportamento deste código, pois atualmente só em um equipamento o programa está instalado.

Publicação

Tese: “Um sistema para análise e detecção de ataques ao navegador Web”
Autor: Vitor Monte Afonso
Orientador: Paulo Lício de Geus
Unidade: Instituto de Computação (IC)