Google управлява своята услуга за безопасно сърфиране от около четири години с цел предоставяне на отворена услуга които приложенията за уеб сърфиране могат да проверяват, за да видят дали конкретен сайт е заподозрян в хостване на злонамерен софтуер или фишинг измами. Сега Google публикува анализ (PDF) на повече от 160 милиона уеб страници на повече от 8 милиона сайта, за да търси тенденции в това как се разпространява зловреден софтуер – и открива, че докато социалното инженерство триковете играят малка роля и плъгините и експлойтите на браузъра са все още често срещани, дистрибуторите на зловреден софтуер все повече се обръщат към IP spoofing с надеждата да избегнат откриване.
Като цяло Google открива, че разпространителите на злонамерен софтуер разчитат на използване на уязвимост в браузър или приставка, за да инсталират злонамерен софтуер на потребителите системи в това, което е известно като drive-by атаки: обикновено всичко, което потребителите трябва да направят, е да заредят мрежата със злонамерения код и техните системи са компрометиран. Инициативата за безопасно сърфиране на Google разполага с автоматизирани инструменти, които сканират сайтове, търсещи опити за експлойт, и ги добавя към своята база данни със съмнителни и опасни сайтове, ако бъдат открити.
Препоръчани видеоклипове
Въпреки това, авторите на зловреден софтуер все повече се обръщат към IP spoofing, за да избегнат откриването. В този случай техниката не включва използване на измама на рутера, за да накарате трафика от един източник да изглежда така, сякаш идва от друг; вместо това разпространителите на зловреден софтуер се опитват да открият връзки от проучването на Google за безопасно сърфиране (и услуги като него) и обслужват напълно безопасни, безобидни уеб страници на тези услуги... спестявайки неприятния си полезен товар за посетители, които вярват, че са истински потребители.
„Концепцията зад прикриването е проста: сервирайте доброкачествено съдържание на системи за откриване, но сервирайте злонамерено съдържание на нормални посетители на уеб страници“, пишат Лукас Балард и Нилс Провос в блога на Google за онлайн сигурност. „През годините видяхме повече злонамерени сайтове, ангажирани с IP прикриване.“
Google подчертава, че непрекъснато настройва своите скенери с „най-съвременно откриване на злонамерен софтуер“, за да компенсира прикриването на IP техники, но отбелязва, че разпространителите на злонамерен софтуер и службите за сигурност винаги ще бъдат в надпревара във въоръжаването... като хората по сигурността най-често се опитват да игра на наваксване.
Google също така отбелязва, че само с няколко изключения уязвимостите на браузъра и добавките, използвани от разпространителите на зловреден софтуер, се използват само за сравнително кратък период от време: веднага след като бъде открита нова уязвимост или старата е коригирана, авторите на зловреден софтуер бързо преминават към друга експлоатация.
Google също така отбелязва, че докато кара хората да инсталират злонамерен софтуер чрез социално инженерство - подмамвайки хората да изтеглят опасен софтуер, обикновено чрез обещаване на плъгин или антивирусен пакет - все още е често срещано и във възход, използва се само от около два процента от сайтовете, които разпространяват зловреден софтуер.
Препоръки на редакторите
- Chrome има проблем със сигурността - ето как Google го коригира
- Защо Google прекъсва достъпа до мрежата за някои от служителите си?
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
- Големи данъчни служби изпращат вашите данни до Meta и Google
- Половината от разширенията на Google Chrome може да събират вашите лични данни
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.