Définition - Que signifie HoneyMonkey?
HoneyMonkey est un système créé par Microsoft Research qui utilise un réseau d'ordinateurs ou de machines virtuelles pour parcourir différents sites sur le Web et être exposé à des logiciels malveillants. Ce malware est ensuite installé sur les ordinateurs HoneyMonkey en raison d'exploits de navigateur. L'instantané du registre, des exécutables et de la mémoire avant de visiter le site est comparé à un instantané après que l'ordinateur du pot de miel a été exposé à des logiciels malveillants. L'idée derrière un tel système est de trouver des failles de sécurité qui sont ciblées par les attaquants.
HoneyMonkey peut également être connu sous le nom de Strider HoneyMonkey Exploit Detection System
Definir Tech explique HoneyMonkey
Un certain nombre de sites Web tentent de propager des logiciels malveillants sur des ordinateurs individuels via des exploits de navigateur ou des failles de sécurité. Les concepteurs de logiciels de sécurité doivent rester en contact avec les dernières attaques pour réussir à concevoir des systèmes capables de les empêcher.
Le concept de HoneyMonkey a évolué à partir des pots de miel, qui sont des systèmes mis en place pour que les attaquants les trouvent afin que leurs attaques puissent être analysées. Dans le cas de HoneyMonkey, le système lui-même parcourt différents sites Web afin que les attaquants puissent être trouvés. L'objectif du système est d'identifier les sites Web nuisibles et les failles de sécurité existantes dans les navigateurs Web qui sont ciblés par des attaquants, et d'aider les experts en sécurité à trouver des solutions aux problèmes existants. La plupart des sites Web sont piratés par des attaquants tiers qui exécutent et installent des logiciels malveillants sur des ordinateurs clients sans méfiance. Le système HoneyMonkey utilise une machine virtuelle pour exécuter le logiciel de détection.