Honeymonkey

Definición - ¿Qué significa HoneyMonkey?

HoneyMonkey es un sistema creado por Microsoft Research que utiliza una red de computadoras o máquinas virtuales para explorar diferentes sitios en la Web y exponerse a malware. Luego, este malware se instala en las computadoras HoneyMonkey en virtud de las vulnerabilidades del navegador. La instantánea del registro, los ejecutables y la memoria antes de visitar el sitio se compara con una instantánea después de que la computadora honeypot haya sido expuesta a malware. La idea detrás de un sistema de este tipo es encontrar lagunas de seguridad que sean blanco de los atacantes.

HoneyMonkey también puede ser conocido como Strider HoneyMonkey Exploit Detection System

Techinfo explica HoneyMonkey

Varios sitios web intentan propagar malware a computadoras individuales a través de exploits del navegador o lagunas de seguridad. Los diseñadores de software de seguridad deben mantenerse en contacto con los últimos ataques para diseñar con éxito sistemas que puedan prevenirlos.

El concepto de HoneyMonkey evolucionó a partir de honeypots, que son sistemas configurados para que los atacantes los encuentren y puedan analizar sus ataques. En el caso de HoneyMonkey, el propio sistema navega por diferentes sitios web para poder encontrar a los atacantes. El objetivo del sistema es identificar los sitios web dañinos y las lagunas de seguridad existentes en los navegadores web que son el objetivo de los atacantes, y ayudar a los expertos en seguridad a encontrar soluciones a los problemas existentes. La mayoría de los sitios web son pirateados por atacantes externos que ejecutan e instalan malware en computadoras cliente desprevenidas. El sistema HoneyMonkey utiliza una máquina virtual para ejecutar el software de detección.