На конференции Black Hat эксперт по компьютерной безопасности Стефан Шенетт представил плагин для Firefox, получивший название Fireshark. С его помощью можно получить самую разнообразную информацию о сайтах, потенциально инфицированных вредоносным кодом.

За последние 12 месяцев число скомпрометированных веб-сайтов увеличилось на 225%. Злоумышленники вставляют в законопослушные сайты код, способный или заразить компьютеры посетителей, или перенаправить их на другие вредоносные ресурсы. Fireshark способен показать подробности такого заражения. Шенетт предупреждает, что запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код.

Стоит отметить, что вредоносный код часто бывает замаскирован, поэтому его истинное назначение порой бывает трудно понять. Однако, чтобы сохранить работоспособность, код, прошедший процедуру обфускации, должен выполняться в браузере, из памяти которого его и перехватывает Fireshark. После того, как тайное станет явным, исследователи смогут проводить более глубокий анализ заражения, используя полученную от Fireshark информацию об уязвимостях и эксплоитах на том или ином сайте.

Информация, собираемая плагином, хранится локально в файлах с расширением .yml, которые по своей структуре аналогичны xml-файлам. Загрузить Fireshark можно здесь.