גוגל מפעילה את שירות הגלישה הבטוחה שלה מזה כארבע שנים, במטרה לספק שירות פתוח שיישומי גלישה באינטרנט יכולים לבדוק מולם כדי לראות אם אתר מסוים חשוד באירוח תוכנות זדוניות או דיוג הונאות. כעת, גוגל פרסמה ניתוח (PDF) של יותר מ-160 מיליון דפי אינטרנט ביותר מ-8 מיליון אתרים כדי לחפש מגמות באופן הפצת תוכנות זדוניות - ומגלה שבעוד הנדסה חברתית טריקים משחקים תפקיד קטן וניצול פלאגין ודפדפן עדיין נפוצים, מפיצי תוכנות זדוניות פונים יותר ויותר לזיוף IP בתקווה להימנע איתור.
בסך הכל, גוגל מגלה שמפיצי תוכנות זדוניות מסתמכים על ניצול פגיעות בדפדפן או פלאגין כדי להתקין תוכנות זדוניות על המשתמשים מערכות במה שמכונה התקפות Drive-by: בדרך כלל, כל מה שמשתמשים צריכים לעשות הוא לטעון אינטרנט עם הקוד הזדוני, והמערכות שלהם נפגע. יוזמת הגלישה הבטוחה של גוגל כוללת כלים אוטומטיים הסורקים אתרים המחפשים את ניסיונות הניצול הללו, ומוסיפים אותם למסד הנתונים שלה של אתרים מפוקפקים ומסוכנים אם יימצאו.
סרטונים מומלצים
עם זאת, מחברי תוכנות זדוניות פונים יותר ויותר לזיוף IP כדי להימנע מזיהוי. במקרה זה, הטכניקה אינה כוללת שימוש בתחבולות נתב על מנת לגרום לתנועה ממקור אחד להיראות כאילו היא מגיעה ממקור אחר; במקום זאת, מפיצי תוכנות זדוניות מנסים לזהות חיבורים מסקר הגלישה הבטוחה של גוגל (ושירותים דומים לו) ו לשרת דפי אינטרנט בטוחים ותמימים לחלוטין לשירותים אלה... חוסך את המטען המגעיל שלו למבקרים שהם מאמינים שהם אמיתיים משתמשים.
"הרעיון מאחורי הסוואה הוא פשוט: הגשת תוכן שפיר למערכות זיהוי, אך הגשת תוכן זדוני למבקרים רגילים בדפי אינטרנט", כתבו לוקאס באלארד ונילס פרובוס בבלוג Google Online Security. "במהלך השנים ראינו יותר אתרים זדוניים שעוסקים בהסומת IP."
גוגל מדגישה שהיא מתאימה כל הזמן את הסורקים שלה עם "זיהוי תוכנות זדוניות חדישות" כדי לפצות על הסואת IP טכניקות, אך מציינת שמפיצי תוכנות זדוניות ושירותי אבטחה תמיד יהיו במרוץ חימוש... כאשר אנשי אבטחה מנסים לרוב לשחק תופסת.
גוגל גם מציינת כי למעט כמה חריגים בלבד, פגיעויות של דפדפן ותוספי פלאגין המשמשות מפיצי תוכנות זדוניות משמשות רק עבור פרק זמן קצר יחסית: ברגע שמתגלה פגיעות חדשה - או תיקון ישנה - מחברי תוכנות זדוניות עוברים במהירות לפגיעות אחרת לְנַצֵל.
גוגל גם מציינת שבעוד שגורמים לאנשים להתקין תוכנות זדוניות באמצעות הנדסה חברתית - מרמה אנשים להוריד תוכנות מסוכנות, בדרך כלל על ידי הבטחה של תוסף או חבילת אנטי-וירוס - הוא עדיין נפוץ ובעלייה, הוא מועסק רק על ידי כשני אחוזים מהאתרים שמפיצים תוכנות זדוניות.
המלצות עורכים
- ל-Chrome יש בעיית אבטחה - הנה איך גוגל מתקן אותה
- מדוע גוגל מקצצת את הגישה לאינטרנט עבור חלק מהעובדים שלה?
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
- שירותי מס מרכזיים שולחים את הנתונים שלך למטא ולגוגל
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
