Google はオープン サービスの提供を目標に、セーフ ブラウジング サービスを約 4 年間運営してきました。 Web ブラウジング アプリケーションは、特定のサイトがマルウェアやフィッシングをホストしている疑いがあるかどうかを確認できます。 詐欺。 Google が分析結果を発表しました (PDF) 800 万以上のサイト上の 1 億 6,000 万以上の Web ページを対象に、マルウェアの配布方法の傾向を調査し、ソーシャル エンジニアリング中に次のことを発見しました。 トリックの役割は小さく、プラグインやブラウザのエクスプロイトは依然として一般的であり、マルウェアの配布者は、これを回避することを期待して IP スプーフィングにますます目を向けています。 検出。
全体として、Google は、マルウェア配布者がブラウザまたはプラグインの脆弱性を悪用してユーザーのコンピュータにマルウェアをインストールしていることを発見しました。 ドライブバイ攻撃として知られるシステムの攻撃: 通常、ユーザーが行う必要があるのは、悪意のあるコードを含む Web を読み込むことだけであり、そのシステムは 妥協した。 Google のセーフ ブラウジング イニシアチブには、サイトをスキャンしてこうしたエクスプロイトの試みを探し、見つかった場合には疑わしい危険なサイトのデータベースに追加する自動ツールがあります。
おすすめ動画
しかし、マルウェア作成者は、検出を回避するために IP スプーフィングを利用することが増えています。 この場合、この手法には、ある送信元からのトラフィックを別の送信元から送信されたように見せるためにルーターのトリックを使用することは含まれていません。 代わりに、マルウェア配布者は、Google のセーフ ブラウジング アンケート (および同様のサービス) からの接続を検出しようとします。 完全に安全で無害な Web ページをこれらのサービスに提供し、その厄介なペイロードを本物だと信じている訪問者に保存します ユーザー。
「クローキングの背後にある概念は単純です。検出システムには無害なコンテンツを提供しますが、通常の Web ページ訪問者には悪意のあるコンテンツを提供します」とルーカス・バラード氏とニールス・プロヴォス氏は書いています。 Google オンライン セキュリティ ブログ内. 「長年にわたって、IP クローキングに関与する悪意のあるサイトがさらに増えているのを確認してきました。」
Googleは、IPクローキングを補うために「最先端のマルウェア検出」を使用してスキャナーを常に調整していると強調 しかし、マルウェア配布者とセキュリティ サービスは常に軍拡競争にさらされていると指摘しています…セキュリティ担当者が最も頻繁に試みているのは、 キャッチアップをする。
Google はまた、わずか 2 つの例外を除いて、マルウェア配布者が使用するブラウザとプラグインの脆弱性は、目的のためにのみ使用されることにも注意しています。 比較的短期間: 新しい脆弱性が発見されるとすぐに、または古い脆弱性にパッチが適用されると、マルウェア作成者はすぐに別の脆弱性に移行します。 悪用する。
Google はまた、ソーシャル エンジニアリングを使用して人々にマルウェアをインストールさせ、人々をだまして危険なソフトウェアをダウンロードさせる一方で、通常は プラグインまたはウイルス対策パッケージを提供することを約束することは、依然として一般的であり、増加傾向にありますが、配布しているサイトの約 2% のみで採用されています。 マルウェア。
編集者のおすすめ
- Chrome にはセキュリティ上の問題があります – Google がそれを解決する方法は次のとおりです
- なぜ Google は一部の従業員の Web アクセスを遮断しているのでしょうか?
- Google はこの重要な Gmail セキュリティ ツールを完全に無料にしました
- 主要な税務サービスがあなたのデータを Meta と Google に送信しています
- Google Chrome 拡張機能の半分が個人データを収集している可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
