„Google“ saugaus naršymo paslaugą teikia maždaug ketverius metus, siekdama teikti atvirą paslaugą kurias žiniatinklio naršymo programos gali patikrinti, ar tam tikroje svetainėje nėra įtariama kenkėjiškų programų ar sukčiavimo sukčiai. Dabar „Google“ paskelbė analizę (PDF) iš daugiau nei 160 milijonų tinklalapių daugiau nei 8 milijonuose svetainių, kad būtų galima ieškoti kenkėjiškų programų platinimo tendencijų, ir nustato, kad nors socialinė inžinerija gudrybės vaidina nedidelį vaidmenį, o papildiniai ir naršyklės išnaudojimai vis dar dažni, kenkėjiškų programų platintojai vis dažniau kreipiasi į IP klastojimą, tikėdamiesi išvengti aptikimas.
Apskritai „Google“ nustato, kad kenkėjiškų programų platintojai naudojasi naršyklės arba papildinio pažeidžiamumu, norėdami įdiegti kenkėjiškas programas naudotojams. sistemose, vadinamose „driver-by“ atakomis: paprastai naudotojams tereikia įkelti žiniatinklį su kenkėjišku kodu, o jų sistemos susikompromitavo. „Google“ saugaus naršymo iniciatyva turi automatinius įrankius, kurie nuskaito svetaines, ieškančias šių bandytų išnaudojimų, ir prideda jas į abejotinų ir pavojingų svetainių duomenų bazę, jei jos randamos.
Rekomenduojami vaizdo įrašai
Tačiau kenkėjiškų programų autoriai vis dažniau kreipiasi į IP klastojimą, kad išvengtų aptikimo. Šiuo atveju ši technika neapima maršrutizatoriaus gudravimo, kad srautas iš vieno šaltinio atrodytų lyg iš kito; Vietoj to, kenkėjiškų programų platintojai bando aptikti ryšius iš „Google“ saugaus naršymo tyrimo (ir panašių paslaugų) ir toms paslaugoms teikti visiškai saugius, nekenksmingus tinklalapius…taupydama bjaurią apkrovą lankytojams, kurie, jų manymu, yra tikri vartotojų.
„Pridengimo koncepcija yra paprasta: pateikite nekenksmingą turinį aptikimo sistemoms, bet pateikite kenkėjišką turinį įprastiems tinklalapio lankytojams“, – rašė Lucasas Ballardas ir Nielsas Provosas. „Google Online Security“ tinklaraštyje. „Bėgant metams matėme daugiau kenkėjiškų svetainių, kurios užsiima IP pridengimu.
„Google“ pabrėžia, kad ji nuolat koreguoja savo skaitytuvus su „pažangiausiu kenkėjiškų programų aptikimu“, kad kompensuotų IP pridengimą technikos, bet pažymi, kad kenkėjiškų programų platintojai ir saugos tarnybos visada dalyvaus ginklavimosi varžybose... o saugumo darbuotojai dažniausiai bando žaisti pasivyti.
„Google“ taip pat pažymi, kad, išskyrus kelias išimtis, kenkėjiškų programų platintojų naudojami naršyklės ir papildinių pažeidžiamumai naudojami tik palyginti trumpas laikotarpis: kai tik aptinkamas naujas pažeidžiamumas arba užtaisomas senas, kenkėjiškų programų autoriai greitai pereina prie kitos išnaudoti.
„Google“ taip pat pažymi, kad priverčiant žmones įdiegti kenkėjiškas programas naudojant socialinę inžineriją – paprastai apgaudinėja žmones atsisiųsti pavojingą programinę įrangą žadant papildinį arba antivirusinį paketą – vis dar įprasta ir didėja, jį naudoja tik apie du procentus platinančių svetainių kenkėjiška programa.
Redaktorių rekomendacijos
- „Chrome“ turi saugos problemų – štai kaip „Google“ ją išsprendžia
- Kodėl „Google“ sumažina kai kurių savo darbuotojų prieigą prie interneto?
- „Google“ ką tik padarė šį gyvybiškai svarbų „Gmail“ saugos įrankį visiškai nemokamą
- Pagrindinės mokesčių tarnybos siunčia jūsų duomenis „Meta“ ir „Google“.
- Pusė „Google Chrome“ plėtinių gali rinkti jūsų asmeninius duomenis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
