Google gère son service de navigation sécurisée depuis environ quatre ans, dans le but de fournir un service ouvert. que les applications de navigation Web peuvent vérifier si un site particulier est suspecté d'héberger des logiciels malveillants ou du phishing escroqueries. Maintenant, Google a publié une analyse (PDF) de plus de 160 millions de pages Web sur plus de 8 millions de sites pour rechercher des tendances dans la façon dont les logiciels malveillants sont distribués et constate que même si l'ingénierie sociale les astuces jouent un petit rôle et les exploits des plug-ins et des navigateurs sont encore courants, les distributeurs de logiciels malveillants se tournent de plus en plus vers l'usurpation d'adresse IP dans l'espoir d'éviter détection.
Dans l’ensemble, Google constate que les distributeurs de logiciels malveillants s’appuient sur l’exploitation d’une vulnérabilité dans un navigateur ou un plug-in pour installer des logiciels malveillants sur les utilisateurs. systèmes dans ce que l'on appelle des attaques au volant: généralement, tout ce que les utilisateurs ont à faire est de charger un site Web avec le code malveillant, et leurs systèmes sont compromis. L’initiative de navigation sécurisée de Google dispose d’outils automatisés qui analysent les sites à la recherche de ces tentatives d’exploitation et les ajoutent à sa base de données de sites douteux et dangereux s’ils sont détectés.
Vidéos recommandées
Cependant, les auteurs de logiciels malveillants se tournent de plus en plus vers l’usurpation d’adresse IP pour éviter d’être détectés. Dans ce cas, la technique n’implique pas l’utilisation d’une astuce de routeur afin de donner l’impression que le trafic provenant d’une source provient d’une autre; au lieu de cela, les distributeurs de logiciels malveillants tentent de détecter les connexions à partir de l'enquête de navigation sécurisée de Google (et des services similaires) et servir des pages Web parfaitement sûres et inoffensives à ces services… en économisant sa charge utile désagréable pour les visiteurs qu'ils croient être réels utilisateurs.
"Le concept derrière le masquage est simple: transmettre du contenu inoffensif aux systèmes de détection, mais diffuser du contenu malveillant aux visiteurs normaux des pages Web", ont écrit Lucas Ballard et Niels Provos. sur le blog Google sur la sécurité en ligne. « Au fil des années, nous avons vu de plus en plus de sites malveillants se livrer au masquage d’adresses IP. »
Google souligne qu'il ajuste constamment ses scanners avec une « détection de logiciels malveillants de pointe » pour compenser le masquage IP. techniques, mais note que les distributeurs de logiciels malveillants et les services de sécurité seront toujours dans une course aux armements… les responsables de la sécurité essayant le plus souvent de jouer au rattrapage.
Google note également que, à quelques exceptions près, les vulnérabilités des navigateurs et des plug-ins utilisées par les distributeurs de logiciels malveillants ne sont utilisées que pour un période de temps relativement courte: dès qu'une nouvelle vulnérabilité est découverte (ou qu'une ancienne est corrigée), les auteurs de logiciels malveillants passent rapidement à une autre. exploiter.
Google note également que tout en incitant les gens à installer des logiciels malveillants à l'aide de l'ingénierie sociale, inciter les gens à télécharger des logiciels dangereux, généralement en promettant un plug-in ou un antivirus - est encore courant et en augmentation, il n'est utilisé que par environ deux pour cent des sites qui distribuent malware.
Recommandations des rédacteurs
- Chrome a un problème de sécurité – voici comment Google le résout
- Pourquoi Google supprime-t-il l’accès au Web pour certains de ses employés?
- Google vient de rendre cet outil de sécurité essentiel pour Gmail totalement gratuit
- Les principaux services fiscaux envoient vos données à Meta et Google
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
