Google on käyttänyt Selaussuojaa noin neljän vuoden ajan tavoitteenaan tarjota avoin palvelu joita Web-selaussovellukset voivat tarkistaa, onko tietyn sivuston epäilty isännöivän haittaohjelmia tai tietojenkalastelua. huijauksia. Nyt Google on julkaissut analyysin (PDF) yli 160 miljoonalla verkkosivulla yli 8 miljoonalla sivustolla etsiäkseen trendejä haittaohjelmien leviämisessä – ja huomaa, että samalla temppuilla on pieni rooli, ja laajennusten ja selaimen hyväksikäytöt ovat edelleen yleisiä, haittaohjelmien jakelijat kääntyvät yhä useammin IP-huijaukseen toivoen, että havaitseminen.
Kaiken kaikkiaan Google havaitsee, että haittaohjelmien jakelijat käyttävät hyväkseen selaimen tai laajennuksen haavoittuvuutta asentaakseen haittaohjelmia käyttäjiin. järjestelmät niin sanotuissa drive-by-hyökkäyksissä: tyypillisesti käyttäjien tarvitsee vain ladata verkkoon haitallinen koodi, ja heidän järjestelmänsä ovat vaarantunut. Googlen Selaussuoja-aloite sisältää automaattisia työkaluja, jotka tarkistavat sivustot, jotka etsivät näitä hyväksikäyttöyrityksiä, ja lisäävät ne kyseenalaisten ja vaarallisten sivustojen tietokantaan, jos niitä löytyy.
Suositellut videot
Haittaohjelmien tekijät kuitenkin turvautuvat yhä useammin IP-huijaukseen välttääkseen havaitsemisen. Tässä tapauksessa tekniikka ei sisällä reitittimen huijausta, jotta yhdestä lähteestä tuleva liikenne näyttäisi tulevalta toisesta. sen sijaan haittaohjelmien jakelijat yrittävät havaita yhteyksiä Googlen Selaussuoja-kyselystä (ja sen kaltaisista palveluista) ja palvella täysin turvallisia, vaarattomia verkkosivuja näille palveluille… käyttäjiä.
"Naamioinnin taustalla oleva konsepti on yksinkertainen: tarjoa hyvänlaatuista sisältöä tunnistusjärjestelmille, mutta tarjoa haitallista sisältöä tavallisille verkkosivujen vierailijoille", kirjoitti Lucas Ballard ja Niels Provos. Google Online Security -blogissa. "Olemme vuosien mittaan nähneet enemmän haitallisia sivustoja, jotka käyttävät IP-naamiointia."
Google korostaa, että se säätää jatkuvasti skannereitaan "huippuluokan haittaohjelmien tunnistuksen" avulla kompensoidakseen IP-peittämisen tekniikoita, mutta huomauttaa, että haittaohjelmien jakelijat ja turvallisuuspalvelut ovat aina kilpavarustelukilpailussa… ja turvallisuushenkilöt yrittävät useimmiten pelata kiinni.
Google huomauttaa myös, että vain muutamaa poikkeusta lukuun ottamatta haittaohjelmien jakelijoiden käyttämiä selaimen ja laajennusten haavoittuvuuksia käytetään vain suhteellisen lyhyt aika: heti kun uusi haavoittuvuus löydetään – tai vanha on korjattu – haittaohjelmien tekijät siirtyvät nopeasti toiseen käyttää hyväkseen.
Google huomauttaa myös, että samalla kun ihmiset saavat ihmiset asentamaan haittaohjelmia sosiaalisen manipuloinnin avulla – yleensä huijataan ihmiset lataamaan vaarallisia ohjelmistoja lupaamalla laajennuksen tai virustorjuntapaketin – on edelleen yleistä ja kasvussa, sitä käyttää vain noin kaksi prosenttia levittävistä sivustoista haittaohjelma.
Toimittajien suositukset
- Chromessa on tietoturvaongelma – Google korjaa sen seuraavasti
- Miksi Google katkaisee joidenkin työntekijöiden pääsyn verkkoon?
- Google teki juuri tästä tärkeästä Gmail-suojaustyökalusta täysin ilmaisen
- Suuret veropalvelut lähettävät tietosi Metalle ja Googlelle
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
