Η Google εκτελεί την υπηρεσία Ασφαλούς περιήγησης για περίπου τέσσερα χρόνια, με στόχο την παροχή μιας ανοιχτής υπηρεσίας ότι οι εφαρμογές περιήγησης στο Web μπορούν να ελέγξουν εάν ένας συγκεκριμένος ιστότοπος είναι ύποπτος ότι φιλοξενεί κακόβουλο λογισμικό ή ηλεκτρονικό ψάρεμα απάτες. Τώρα, η Google δημοσίευσε μια ανάλυση (PDF) περισσότερων από 160 εκατομμυρίων ιστοσελίδων σε περισσότερους από 8 εκατομμύρια ιστότοπους για την αναζήτηση τάσεων στον τρόπο διανομής του κακόβουλου λογισμικού—και διαπιστώνει ότι κατά την κοινωνική μηχανική τα κόλπα παίζουν μικρό ρόλο και οι εκμεταλλεύσεις προσθηκών και προγράμματος περιήγησης εξακολουθούν να είναι κοινές, οι διανομείς κακόβουλου λογισμικού στρέφονται όλο και περισσότερο στην πλαστογράφηση IP με την ελπίδα να αποφύγουν ανίχνευση.
Συνολικά, η Google διαπιστώνει ότι οι διανομείς κακόβουλου λογισμικού βασίζονται στην εκμετάλλευση μιας ευπάθειας σε ένα πρόγραμμα περιήγησης ή μιας προσθήκης για την εγκατάσταση κακόβουλου λογισμικού στους χρήστες συστήματα στα γνωστά ως επιθέσεις drive-by: συνήθως, το μόνο που χρειάζεται να κάνουν οι χρήστες είναι να φορτώσουν έναν Ιστό με τον κακόβουλο κώδικα και τα συστήματά τους είναι σε κίνδυνο. Η πρωτοβουλία Ασφαλούς περιήγησης της Google έχει αυτοματοποιημένα εργαλεία που σαρώνουν ιστότοπους που αναζητούν αυτές τις απόπειρες εκμεταλλεύσεων και τους προσθέτει στη βάση δεδομένων αμφισβητήσιμων και επικίνδυνων ιστότοπών της, εάν εντοπιστούν.
Προτεινόμενα βίντεο
Ωστόσο, οι δημιουργοί κακόβουλου λογισμικού στρέφονται όλο και περισσότερο στην πλαστογράφηση IP για να αποφύγουν τον εντοπισμό. Σε αυτήν την περίπτωση, η τεχνική δεν περιλαμβάνει τη χρήση τεχνασμάτων δρομολογητή για να κάνει την κυκλοφορία από μια πηγή να μοιάζει σαν να προέρχεται από άλλη. Αντίθετα, οι διανομείς κακόβουλου λογισμικού προσπαθούν να εντοπίσουν συνδέσεις από την έρευνα Ασφαλούς περιήγησης της Google (και υπηρεσίες όπως αυτή) και εξυπηρετούν απόλυτα ασφαλείς, αβλαβείς ιστοσελίδες σε αυτές τις υπηρεσίες...εξοικονομώντας το δυσάρεστο φορτίο για τους επισκέπτες που πιστεύουν ότι είναι πραγματικοί χρήστες.
«Η ιδέα πίσω από την απόκρυψη απόκρυψης είναι απλή: εξυπηρετήστε καλοήθους περιεχομένου σε συστήματα ανίχνευσης, αλλά εξυπηρετήστε κακόβουλο περιεχόμενο σε κανονικούς επισκέπτες ιστοσελίδων», έγραψαν οι Lucas Ballard και Niels Provos. στο ιστολόγιο Google Online Security. "Με τα χρόνια, έχουμε δει περισσότερους κακόβουλους ιστότοπους να εμπλέκονται σε απόκρυψη IP."
Η Google τονίζει ότι προσαρμόζει συνεχώς τους σαρωτές της με "ανίχνευση κακόβουλου λογισμικού τελευταίας τεχνολογίας" για να αντισταθμίσει το απόκρυψη IP τεχνικές, αλλά σημειώνει ότι οι διανομείς κακόβουλου λογισμικού και οι υπηρεσίες ασφαλείας θα βρίσκονται πάντα σε κούρσα εξοπλισμών…με τους ανθρώπους ασφαλείας που προσπαθούν συχνότερα να παίζουν catch-up.
Η Google σημειώνει επίσης ότι, με μερικές μόνο εξαιρέσεις, οι ευπάθειες του προγράμματος περιήγησης και των προσθηκών που χρησιμοποιούνται από διανομείς κακόβουλου λογισμικού χρησιμοποιούνται μόνο για σχετικά σύντομο χρονικό διάστημα: μόλις ανακαλυφθεί μια νέα ευπάθεια —ή διορθωθεί μια παλιά— οι δημιουργοί κακόβουλου λογισμικού μετακινούνται γρήγορα σε άλλη εκμεταλλεύομαι.
Η Google σημειώνει επίσης ότι ενώ κάνει τους ανθρώπους να εγκαταστήσουν κακόβουλο λογισμικό χρησιμοποιώντας κοινωνική μηχανική—εξαπατώντας τους ανθρώπους να κατεβάσουν επικίνδυνο λογισμικό, συνήθως με την υπόσχεση ενός πακέτου προσθήκης ή προστασίας από ιούς — εξακολουθεί να είναι κοινό και σε άνοδο, χρησιμοποιείται μόνο από περίπου το δύο τοις εκατό των τοποθεσιών που διανέμουν κακόβουλο λογισμικό.
Συστάσεις των συντακτών
- Το Chrome έχει ένα πρόβλημα ασφαλείας. Δείτε πώς το διορθώνει η Google
- Γιατί η Google κόβει την πρόσβαση στον ιστό για ορισμένους από τους εργαζομένους της;
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
- Οι μεγάλες φορολογικές υπηρεσίες στέλνουν τα δεδομένα σας στη Meta και την Google
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
