Google provozuje svou službu Safe Browsing přibližně čtyři roky s cílem poskytovat otevřenou službu že aplikace pro procházení webu mohou porovnávat, aby zjistily, zda je konkrétní stránka podezřelá z hostování malwaru nebo phishingu podvody. Nyní Google zveřejnil analýzu (PDF) z více než 160 milionů webových stránek na více než 8 milionech webů, aby hledali trendy v distribuci malwaru – a zjišťují, že zatímco sociální inženýrství triky hrají malou roli a zneužívání zásuvných modulů a prohlížečů je stále běžné, distributoři malwaru se stále více obracejí na IP spoofing v naději, že se jim vyhnou detekce.
Google celkově zjistil, že distributoři malwaru spoléhají na to, že využívají zranitelnost prohlížeče nebo zásuvného modulu k instalaci malwaru na uživatele. systémy, které jsou známé jako útoky typu drive-by: obvykle stačí, aby uživatelé nahráli web se škodlivým kódem a jejich systémy jsou kompromitován. Iniciativa Safe Browsing společnosti Google má automatizované nástroje, které skenují weby, které hledají tyto pokusy o zneužití, a přidávají je do své databáze pochybných a nebezpečných webů, pokud jsou nalezeny.
Doporučená videa
Autoři malwaru se však stále častěji obracejí na IP spoofing, aby se vyhnuli odhalení. V tomto případě technika nezahrnuje použití triku směrovače, aby provoz z jednoho zdroje vypadal, jako by pocházel z jiného; místo toho se distributoři malwaru snaží odhalit spojení z průzkumu bezpečného prohlížení Google (a podobných služeb) a poskytovat těmto službám dokonale bezpečné, neškodné webové stránky… a šetřit tak své ošklivé užitečné zatížení pro návštěvníky, o nichž se domnívají, že jsou skutečné uživatelů.
„Koncept maskování je jednoduchý: poskytujte neškodný obsah detekčním systémům, ale běžným návštěvníkům webových stránek poskytujte škodlivý obsah,“ napsali Lucas Ballard a Niels Provos. na blogu Google Online Security. "Během let jsme viděli více škodlivých stránek, které se zapojovaly do maskování IP."
Google zdůrazňuje, že neustále upravuje své skenery pomocí „nejmodernější detekce malwaru“, aby kompenzoval maskování IP adres. techniky, ale poznamenává, že distributoři malwaru a bezpečnostní služby budou vždy závodit ve zbrojení... přičemž lidé z oblasti bezpečnosti se o to nejčastěji snaží hrát dohánění.
Google také poznamenává, že až na několik výjimek jsou zranitelnosti prohlížeče a zásuvných modulů používané distributory malwaru používány pouze pro poměrně krátká doba: jakmile je objevena nová zranitelnost – nebo je opravena stará – autoři malwaru rychle přejdou na jinou. využívat.
Google také poznamenává, že zatímco přiměje lidi k instalaci malwaru pomocí sociálního inženýrství – obvykle přiměje lidi ke stažení nebezpečného softwaru příslibem zásuvného modulu nebo antivirového balíčku – je stále běžné a na vzestupu, využívají jej pouze asi dvě procenta webů, které distribuují malware.
Doporučení redakce
- Chrome má problém se zabezpečením – takto to Google řeší
- Proč Google některým svým zaměstnancům omezuje přístup k webu?
- Google právě udělal tento životně důležitý nástroj pro zabezpečení Gmailu zcela zdarma
- Hlavní daňové služby odesílají vaše data do Meta a Google
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
