Bij ongeveer 50 procent van alle cyberaanvallen waarbij de kwaadwillenden geen executable-bestanden gebruiken, worden in plaats daarvan JavaScript en VBScript ingezet. Microsoft heeft dit recentelijk onder de aandacht gebracht.
Windows Defender ontdekt zulke aanvallen op meer dan 10 miljoen Windows-computers per maand. Daarbij gaat het onder meer om e-mails die een malafide JavaScript- of VBScript-bestand als bijlage hebben.
Machine learning
Deze scriptbestanden worden doorgaans ingezet om de uiteindelijke malware te downloaden. Om zulke aanvallen te bestrijden, heeft Microsoft modellen voor machine learning ontwikkeld die speciaal zijn gericht op dergelijke bestandstypen. Wanneer Windows Defender een niet-bekend bestand ontdekt, worden onder andere deze modellen ingezet om het bestand te controleren op dubieuze kenmerken.
Automatisch stoppen
“Traditionele methodes van het handmatig schrijven van signatures om patronen in malware te herkennen, kunnen dergelijke aanvallen niet effectief stoppen. De kracht van machine learning is dat het schaalbaar en krachtig genoeg kan zijn om luide, grote campagnes te detecteren, maar ook specifiek genoeg is om gerichte aanvallen met weinig signalen te herkennen. Deze flexibiliteit houdt in dat we een breed scala aan aanvallen vanaf het begin automatisch kunnen stoppen,” schrijven Gregory Ellison en Geoff McDonald van Windows Defender Research in hun Microsoft-blog.