SwePub
Sök i LIBRIS databas

  Utökad sökning

WFRF:(Monperrus Martin)
 

Sökning: WFRF:(Monperrus Martin) > (2023) > WebAssembly diversi...

WebAssembly diversification for malware evasion

Cabrera Arteaga, Javier, 1992- (författare)
KTH,Programvaruteknik och datorsystem, SCS
Monperrus, Martin (författare)
KTH,Teoretisk datalogi, TCS
Toady, Tim (författare)
KTH,Skolan för elektroteknik och datavetenskap (EECS)
visa fler...
Baudry, Benoit (författare)
KTH,Programvaruteknik och datorsystem, SCS
visa färre...
 (creator_code:org_t)
Elsevier BV, 2023
2023
Engelska.
Ingår i: Computers & security (Print). - : Elsevier BV. - 0167-4048 .- 1872-6208. ; 131
Relaterad länk:
https://doi.org/10.1...
visa fler...
https://urn.kb.se/re...
https://doi.org/10.1...
visa färre...
  • Tidskriftsartikel (refereegranskat)
Abstract Ämnesord
Stäng  
  • WebAssembly has become a crucial part of the modern web, offering a faster alternative to JavaScript in browsers. While boosting rich applications in browser, this technology is also very efficient to develop cryptojacking malware. This has triggered the development of several methods to detect cryptojacking malware. However, these defenses have not considered the possibility of attackers using evasion techniques. This paper explores how automatic binary diversification can support the evasion of WebAssembly cryptojacking detectors. We experiment with a dataset of 33 WebAssembly cryptojacking binaries and evaluate our evasion technique against two malware detectors: VirusTotal, a general-purpose detector, and MINOS, a WebAssembly-specific detector. Our results demonstrate that our technique can automatically generate variants of WebAssembly cryptojacking that evade the detectors in 90% of cases for VirusTotal and 100% for MINOS. Our results emphasize the importance of meta-antiviruses and diverse detection techniques and provide new insights into which WebAssembly code transformations are best suited for malware evasion. We also show that the variants introduce limited performance overhead, making binary diversification an effective technique for evasion.

Ämnesord

TEKNIK OCH TEKNOLOGIER  -- Elektroteknik och elektronik -- Datorsystem (hsv//swe)
ENGINEERING AND TECHNOLOGY  -- Electrical Engineering, Electronic Engineering, Information Engineering -- Computer Systems (hsv//eng)

Nyckelord

Cryptojacking
Malware evasion
Software diversification
WebAssembly

Publikations- och innehållstyp

ref (ämneskategori)
art (ämneskategori)

Hitta via bibliotek

Till lärosätets databas

Hitta mer i SwePub

Av författaren/redakt...
Cabrera Arteaga, ...
Monperrus, Marti ...
Toady, Tim
Baudry, Benoit
Om ämnet
TEKNIK OCH TEKNOLOGIER
TEKNIK OCH TEKNO ...
och Elektroteknik oc ...
och Datorsystem
Artiklar i publikationen
Computers & secu ...
Av lärosätet
Kungliga Tekniska Högskolan

Sök utanför SwePub

Wikipedia om författaren:
Javier_Cabrera_Arteaga
Cabrera Arteaga, Javier,1992-
en

Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.

 
pil uppåt Stäng

Kopiera och spara länken för att återkomma till aktuell vy