Inhoudsopgave:
Definitie - Wat betekent HoneyMonkey?
HoneyMonkey is een systeem gemaakt door Microsoft Research dat een netwerk van computers of virtuele machines gebruikt om door verschillende sites op het web te bladeren en blootgesteld te worden aan malware. Deze malware wordt vervolgens op HoneyMonkey-computers geïnstalleerd vanwege browserexploitaties. De momentopname van het register, uitvoerbare bestanden en geheugen voorafgaand aan het bezoeken van de site wordt vergeleken met een momentopname nadat de honeypot-computer is blootgesteld aan malware. Het idee achter een dergelijk systeem is om beveiligingslekken te vinden waarop aanvallers zich richten.
HoneyMonkey is ook bekend als Strider HoneyMonkey Exploit Detection System
Techopedia legt HoneyMonkey uit
Een aantal websites probeert malware naar afzonderlijke computers te verspreiden via browserexploitaties of beveiligingslekken. Ontwerpers van beveiligingssoftware moeten contact houden met de nieuwste aanvallen om met succes systemen te ontwerpen die ze kunnen voorkomen.
Het concept van HoneyMonkey is voortgekomen uit honeypots, systemen die door aanvallers zijn opgezet om hun aanvallen te analyseren. In het geval van HoneyMonkey doorzoekt het systeem zelf verschillende websites zodat de aanvallers kunnen worden gevonden. Het doel van het systeem is om schadelijke websites en bestaande beveiligingslekken in webbrowsers te identificeren waarop aanvallers zich richten, en om beveiligingsexperts te helpen oplossingen voor bestaande problemen te bedenken. De meeste websites worden gehackt door externe aanvallers die malware uitvoeren en installeren op nietsvermoedende clientcomputers. Het HoneyMonkey-systeem gebruikt een virtuele machine om de detectiesoftware uit te voeren.
