Table des matières:
Définition - Que signifie HoneyMonkey?
HoneyMonkey est un système créé par Microsoft Research qui utilise un réseau d'ordinateurs ou de machines virtuelles pour parcourir différents sites sur le Web et être exposé à des logiciels malveillants. Ce malware est ensuite installé sur les ordinateurs HoneyMonkey en raison d'exploits de navigateur. L'instantané du registre, des exécutables et de la mémoire avant de visiter le site est comparé à un instantané après que l'ordinateur du pot de miel a été exposé à des logiciels malveillants. L'idée derrière un tel système est de trouver des failles de sécurité qui sont ciblées par les attaquants.
HoneyMonkey peut également être connu sous le nom de Strider HoneyMonkey Exploit Detection System
Techopedia explique HoneyMonkey
Un certain nombre de sites Web tentent de propager des logiciels malveillants sur des ordinateurs individuels par des exploits de navigateur ou des failles de sécurité. Les concepteurs de logiciels de sécurité doivent rester en contact avec les dernières attaques pour concevoir avec succès des systèmes qui peuvent les empêcher.
Le concept de HoneyMonkey a évolué à partir des pots de miel, qui sont des systèmes mis en place pour les attaquants afin de pouvoir analyser leurs attaques. Dans le cas de HoneyMonkey, le système lui-même parcourt différents sites Web afin de trouver les attaquants. L'objectif du système est d'identifier les sites Web nuisibles et les failles de sécurité existantes dans les navigateurs Web ciblés par les attaquants, et d'aider les experts en sécurité à trouver des solutions aux problèmes existants. La plupart des sites Web sont piratés par des attaquants tiers qui exécutent et installent des logiciels malveillants sur des ordinateurs clients sans méfiance. Le système HoneyMonkey utilise une machine virtuelle pour exécuter le logiciel de détection.
