Google აწარმოებს Safe Browsing სერვისს დაახლოებით ოთხი წლის განმავლობაში, ღია სერვისის მიწოდების მიზნით რომ ვებ-დათვალიერების აპლიკაციებს შეუძლიათ შეამოწმონ თუ არა კონკრეტული საიტი ეჭვმიტანილი მავნე პროგრამის ან ფიშინგში თაღლითები. ახლა Google-მა გამოაქვეყნა ანალიზი (PDF) 160 მილიონზე მეტი ვებ გვერდი 8 მილიონზე მეტ საიტზე, რათა მოძებნოთ ტენდენციები მავნე პროგრამების გავრცელების შესახებ — და აღმოაჩენს, რომ სოციალური ინჟინერიის დროს ხრიკები მცირე როლს თამაშობენ და დანამატები და ბრაუზერის ექსპლოიტები ჯერ კიდევ ხშირია, მავნე პროგრამების დისტრიბუტორები სულ უფრო ხშირად მიმართავენ IP გაყალბებას, თავიდან აცილების იმედით გამოვლენა.
მთლიანობაში, Google აღმოაჩენს, რომ მავნე პროგრამების დისტრიბუტორები ეყრდნობიან ბრაუზერის ან დანამატის დაუცველობის გამოყენებას მომხმარებლებზე მავნე პროგრამის დასაყენებლად. სისტემები, რომლებიც ცნობილია როგორც წამყვანი შეტევები: როგორც წესი, მომხმარებლებმა უნდა გააკეთონ მხოლოდ ვებ გვერდი მავნე კოდით და მათი სისტემები კომპრომეტირებული. Google-ის Safe Browsing ინიციატივას აქვს ავტომატიზირებული ხელსაწყოები, რომლებიც ასკანირებენ საიტებს, რომლებიც ეძებენ ამ მცდელობებს და ამატებს მათ საეჭვო და სახიფათო საიტების მონაცემთა ბაზაში, თუ ისინი აღმოჩნდებიან.
რეკომენდებული ვიდეოები
თუმცა, მავნე პროგრამის ავტორები სულ უფრო ხშირად მიმართავენ IP გაყალბებას, რათა თავიდან აიცილონ გამოვლენა. ამ შემთხვევაში, ტექნიკა არ გულისხმობს როუტერის ხრიკების გამოყენებას, რათა ერთი წყაროდან ტრაფიკი გამოიყურებოდეს, როგორც მეორედან მოდის; ამის ნაცვლად, მავნე პროგრამების დისტრიბუტორები ცდილობენ დაადგინონ კავშირები Google-ის Safe Browsing-ის გამოკითხვით (და მსგავსი სერვისებიდან) და ემსახურება სრულყოფილად უსაფრთხო, უვნებელი ვებ გვერდები ამ სერვისებს… დაზოგავს მის საზიზღარ დატვირთვას ვიზიტორებისთვის, რომლებსაც ისინი თვლიან, რომ რეალურია მომხმარებლები.
„დაფარვის კონცეფცია მარტივია: მიეწოდება კეთილთვისებიანი კონტენტი გამოვლენის სისტემებს, მაგრამ მავნე შინაარსის მიწოდება ვებ გვერდის ნორმალური ვიზიტორებისთვის“, - წერდნენ ლუკას ბალარდი და ნილს პროვოსი. Google ონლაინ უსაფრთხოების ბლოგში. ”წლების განმავლობაში, ჩვენ ვნახეთ უფრო მეტი მავნე საიტი, რომლებიც მონაწილეობდნენ IP cloaking-ში.”
Google ხაზს უსვამს, რომ მუდმივად არეგულირებს თავის სკანერებს „უახლესი ტექნოლოგიური მავნე პროგრამების გამოვლენით“, რათა კომპენსაცია გაუწიოს IP-ის ფარულ ეფექტს. ტექნიკა, მაგრამ აღნიშნავს, რომ მავნე პროგრამების დისტრიბუტორები და უსაფრთხოების სერვისები ყოველთვის იქნებიან შეიარაღების რბოლაში… უსაფრთხოების ადამიანები ყველაზე ხშირად ცდილობენ თამაში catch-up.
Google ასევე აღნიშნავს, რომ მხოლოდ რამდენიმე გამონაკლისის გარდა, მავნე პროგრამების დისტრიბუტორების მიერ გამოყენებული ბრაუზერის და დანამატის დაუცველობა გამოიყენება მხოლოდ შედარებით მოკლე დრო: როგორც კი აღმოაჩენენ ახალ დაუცველობას - ან ძველის შესწორებას - მავნე პროგრამის ავტორები სწრაფად გადადიან სხვაზე ექსპლუატაცია.
Google ასევე აღნიშნავს, რომ როდესაც ადამიანებს აიძულებს, დააინსტალირონ მავნე პროგრამები სოციალური ინჟინერიის გამოყენებით - ატყუებენ ხალხს საშიში პროგრამული უზრუნველყოფის ჩამოტვირთვაში, ჩვეულებრივ დანამატის ან ანტივირუსული პაკეტის დაპირებით - ჯერ კიდევ გავრცელებულია და იზრდება, მას იყენებს საიტების მხოლოდ ორი პროცენტი, რომლებიც ავრცელებენ მავნე პროგრამა.
რედაქტორების რეკომენდაციები
- Chrome-ს აქვს უსაფრთხოების პრობლემა — აი, როგორ აგვარებს მას Google
- რატომ წყვეტს Google ვებ წვდომას მისი ზოგიერთი თანამშრომლისთვის?
- Google-მა ახლახან გახადა ეს მნიშვნელოვანი Gmail უსაფრთხოების ინსტრუმენტი სრულიად უფასო
- ძირითადი საგადასახადო სერვისები უგზავნიან თქვენს მონაცემებს Meta-სა და Google-ში
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
