Google: Pemalsuan IP sedang meningkat

Penjelajahan Aman GoogleIP Spoofing

Google telah menjalankan layanan Penjelajahan Aman selama sekitar empat tahun, dengan tujuan menyediakan layanan terbuka yang dapat diperiksa oleh aplikasi penjelajahan Web untuk melihat apakah situs tertentu dicurigai menampung malware atau phishing penipuan. Sekarang, Google telah menerbitkan analisis (PDF) dari lebih dari 160 juta halaman Web di lebih dari 8 juta situs untuk mencari tren dalam cara malware didistribusikan—dan menemukan bahwa sementara rekayasa sosial trik memainkan peran kecil dan eksploitasi plug-in dan browser masih umum terjadi, distributor malware semakin beralih ke spoofing IP dengan harapan dapat menghindari deteksi.

Secara keseluruhan, Google menemukan bahwa distributor malware mengandalkan eksploitasi kerentanan di browser atau plugin untuk memasang malware di perangkat pengguna. sistem dalam apa yang dikenal sebagai serangan drive-by: biasanya, yang perlu dilakukan pengguna hanyalah memuat Web dengan kode berbahaya, dan sistem mereka akan dikompromikan. Inisiatif Penjelajahan Aman Google memiliki alat otomatis yang memindai situs untuk mencari upaya eksploitasi ini, dan menambahkannya ke database situs yang meragukan dan berbahaya jika ditemukan.

Video yang Direkomendasikan

Namun, pembuat malware semakin beralih ke spoofing IP untuk menghindari deteksi. Dalam hal ini, teknik ini tidak melibatkan penggunaan tipuan router untuk membuat lalu lintas dari satu sumber terlihat seperti berasal dari sumber lain; sebaliknya, distributor malware mencoba mendeteksi koneksi dari survei Penjelajahan Aman Google (dan layanan serupa) dan menyajikan halaman Web yang benar-benar aman dan tidak berbahaya ke layanan tersebut… menyimpan muatan buruknya bagi pengunjung yang mereka yakini nyata pengguna.

“Konsep di balik penyelubungan itu sederhana: menyajikan konten yang tidak berbahaya ke sistem deteksi, namun menyajikan konten yang berbahaya ke pengunjung halaman Web biasa,” tulis Lucas Ballard dan Niels Provos. di blog Keamanan Online Google. “Selama bertahun-tahun, kami telah melihat semakin banyak situs jahat yang melakukan penyelubungan IP.”

Google menekankan bahwa mereka terus-menerus menyesuaikan pemindainya dengan “deteksi malware canggih” untuk mengimbangi penyelubungan IP teknik, namun perlu diingat bahwa distributor malware dan layanan keamanan akan selalu berada dalam perlombaan senjata…dan petugas keamanan paling sering mencobanya bermain kejar-kejaran.

Google juga mencatat bahwa, dengan hanya beberapa pengecualian, kerentanan browser dan plug-in yang digunakan oleh distributor malware hanya digunakan untuk tujuan tertentu. dalam jangka waktu yang relatif singkat: segera setelah kerentanan baru ditemukan—atau kerentanan lama ditambal—penyebab malware dengan cepat berpindah ke kerentanan lain mengeksploitasi.

Google juga mencatat bahwa meskipun membuat orang memasang malware menggunakan rekayasa sosial—biasanya menipu orang agar mengunduh perangkat lunak berbahaya dengan menjanjikan paket plug-in atau antivirus—masih umum dan terus meningkat, hanya digunakan oleh sekitar dua persen situs yang mendistribusikan perangkat lunak perusak.

Rekomendasi Editor

  • Chrome memiliki masalah keamanan — berikut cara Google memperbaikinya
  • Mengapa Google memotong akses web untuk beberapa pekerjanya?
  • Google baru saja menjadikan alat keamanan penting Gmail ini sepenuhnya gratis
  • Layanan pajak utama mengirimkan data Anda ke Meta dan Google
  • Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.