A Google körülbelül négy éve működteti Biztonságos Böngészés szolgáltatását, azzal a céllal, hogy nyílt szolgáltatást nyújtson amelyekkel a webböngésző alkalmazások ellenőrizni tudják, hogy egy adott webhelyen nem gyanítható-e rosszindulatú program vagy adathalászat. csalások. A Google most közzétett egy elemzést (PDF) több mint 160 millió weboldalt több mint 8 millió webhelyen, hogy keresse a rosszindulatú programok terjesztésének trendjeit – és rájön, hogy miközben a társadalmi manipuláció a trükkök kis szerepet játszanak, és a beépülő modulok és a böngészők kihasználása továbbra is gyakori, a rosszindulatú programok terjesztői egyre inkább az IP-hamisításhoz fordulnak annak reményében, hogy elkerüljék érzékelés.
Összességében a Google úgy találja, hogy a rosszindulatú programok terjesztői a böngészőben vagy egy beépülő modulban lévő sebezhetőség kihasználására hagyatkoznak, hogy rosszindulatú programokat telepítsenek a felhasználókra. rendszereket az úgynevezett drive-by támadásokban: általában a felhasználóknak csak annyit kell tenniük, hogy betöltik a webet a rosszindulatú kóddal, és rendszereik veszélyeztetett. A Google Biztonságos Böngészés kezdeményezése olyan automatizált eszközökkel rendelkezik, amelyek átvizsgálják azokat a webhelyeket, amelyek ezeket a megkísérelt kihasználásokat keresik, és ha megtalálják, hozzáadják azokat a megkérdőjelezhető és veszélyes webhelyeket tartalmazó adatbázisához.
Ajánlott videók
A rosszindulatú programok szerzői azonban egyre gyakrabban fordulnak az IP-hamisításhoz, hogy elkerüljék az észlelést. Ebben az esetben a technika nem foglalja magában az útválasztó trükközését annak érdekében, hogy az egyik forrásból származó forgalom úgy nézzen ki, mintha egy másik forrásból származna; ehelyett a rosszindulatú programok terjesztői a Google Biztonságos Böngészés felméréséből (és ehhez hasonló szolgáltatásokból) próbálnak kapcsolatokat észlelni, és tökéletesen biztonságos, ártalmatlan weboldalakat szolgálnak ki ezeknek a szolgáltatásoknak… megmentve a csúnya teherbírását a valódinak hitt látogatók számára felhasználókat.
"Az álcázás mögött meghúzódó koncepció egyszerű: jóindulatú tartalmat szolgáltasson fel az észlelőrendszereknek, de rosszindulatú tartalmat szolgáljon ki a normál weboldallátogatóknak" - írta Lucas Ballard és Niels Provos. a Google Online Security blogban. "Az évek során több rosszindulatú webhelyet láttunk IP-álcázásban."
A Google hangsúlyozza, hogy folyamatosan "korszerű rosszindulatú programok észlelésével" állítja be szkennereit, hogy kompenzálja az IP-álcázást. technikák, de megjegyzi, hogy a rosszindulatú programok terjesztői és a biztonsági szolgálatok mindig fegyverkezési versenyben lesznek… a biztonsági emberek leggyakrabban játssz felzárkózást.
A Google azt is megjegyzi, hogy néhány kivételtől eltekintve a rosszindulatú programok terjesztői által használt böngésző és beépülő modulok sebezhetőségét csak egy viszonylag rövid idő: amint új sebezhetőséget fedeznek fel – vagy egy régit kijavítanak –, a rosszindulatú programok szerzői gyorsan áttérnek egy másikra kihasználni.
A Google azt is megjegyzi, hogy miközben arra készteti az embereket, hogy rosszindulatú programokat telepítsenek social engineering segítségével – általában veszélyes szoftverek letöltésére csalják az embereket beépülő modul vagy víruskereső csomag ígérete – még mindig gyakori és egyre növekvő tendenciát mutat, a terjesztő webhelyek mindössze két százaléka alkalmazza. rosszindulatú.
Szerkesztői ajánlások
- A Chrome biztonsági problémája van – a Google a következőképpen javítja ki
- Miért csökkenti a Google egyes dolgozói webhozzáférését?
- A Google most teljesen ingyenessé tette ezt a létfontosságú Gmail biztonsági eszközt
- A főbb adószolgálatok elküldik az Ön adatait a Metának és a Google-nak
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
