Google već četiri godine pokreće svoju uslugu sigurnog pregledavanja s ciljem pružanja otvorene usluge koje aplikacije za pregledavanje weba mogu provjeriti da vide postoji li sumnja da određena web-lokacija sadrži zlonamjerni softver ili krađu identiteta prevare. Sada je Google objavio analizu (PDF) više od 160 milijuna web-stranica na više od 8 milijuna web-mjesta kako bi potražili trendove u tome kako se zlonamjerni softver distribuira—i otkriva da dok društveni inženjering trikovi igraju malu ulogu, a iskorištavanje dodataka i preglednika još uvijek je uobičajeno, distributeri zlonamjernog softvera sve se više okreću lažiranju IP-a u nadi da će izbjeći otkrivanje.
Općenito, Google smatra da se distributeri zlonamjernog softvera oslanjaju na iskorištavanje ranjivosti u pregledniku ili dodatku za instaliranje zlonamjernog softvera na korisnike sustave u onome što je poznato kao drive-by napadi: obično sve što korisnici trebaju učiniti je učitati web zlonamjernim kodom, a njihovi sustavi su kompromitirana. Googleova inicijativa za sigurno pregledavanje ima automatizirane alate koji skeniraju web-mjesta u potrazi za ovim pokušajima iskorištavanja i dodaju ih u svoju bazu podataka upitnih i opasnih web-mjesta ako se pronađu.
Preporučeni videozapisi
Međutim, autori zlonamjernog softvera sve se više okreću IP spoofingu kako bi izbjegli otkrivanje. U ovom slučaju, tehnika ne uključuje korištenje prijevara usmjerivača kako bi promet iz jednog izvora izgledao kao da dolazi iz drugog; umjesto toga, distributeri zlonamjernog softvera pokušavaju otkriti veze iz Googleove ankete o sigurnom pregledavanju (i usluga poput nje) i poslužuju savršeno sigurne, bezopasne web-stranice tim servisima...čuvajući svoj gadni teret za posjetitelje za koje vjeruju da su pravi korisnika.
"Koncept maskiranja je jednostavan: poslužiti benigni sadržaj sustavima za otkrivanje, ali poslužiti zlonamjerni sadržaj normalnim posjetiteljima web stranice", napisali su Lucas Ballard i Niels Provos u blogu Google Online Security. "Tijekom godina vidjeli smo sve više zlonamjernih web-mjesta koja se bave prikrivanjem IP-a."
Google naglašava da neprestano prilagođava svoje skenere s "najsuvremenijom detekcijom zlonamjernog softvera" kako bi kompenzirao prikrivanje IP-a tehnike, ali napominje da će distributeri zlonamjernog softvera i sigurnosne službe uvijek biti u utrci u naoružanju...s ljudima iz sigurnosti koji najčešće pokušavaju igrati nadoknadu.
Google također napominje da se, uz samo nekoliko iznimaka, ranjivosti preglednika i dodataka koje koriste distributeri zlonamjernog softvera koriste samo za razmjerno kratko vrijeme: čim se otkrije nova ranjivost—ili se zakrpa stara—autori zlonamjernog softvera brzo prijeđu na drugu iskorištavati.
Google također primjećuje da dok nagovara ljude da instaliraju zlonamjerni softver pomoću društvenog inženjeringa—varajući ljude da preuzmu opasan softver, obično obećavanjem dodatka ili antivirusnog paketa—još uvijek je uobičajena pojava iu porastu, koristi je samo oko dva posto web-mjesta koja distribuiraju malware.
Preporuke urednika
- Chrome ima sigurnosni problem - evo kako ga Google rješava
- Zašto Google nekim svojim radnicima ukida pristup webu?
- Google je upravo ovaj vitalni Gmail sigurnosni alat učinio potpuno besplatnim
- Glavne porezne službe šalju vaše podatke Meti i Googleu
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
