Google ir izmantojis savu Drošas pārlūkošanas pakalpojumu aptuveni četrus gadus ar mērķi nodrošināt atvērtu pakalpojumu ar kurām tīmekļa pārlūkošanas lietojumprogrammas var pārbaudīt, vai konkrētajā vietnē ir aizdomas par ļaunprātīgas programmatūras mitināšanu vai pikšķerēšanu izkrāpšanu. Tagad Google ir publicējusi analīzi (PDF) no vairāk nekā 160 miljoniem tīmekļa lapu vairāk nekā 8 miljonos vietņu, lai meklētu tendences ļaunprātīgas programmatūras izplatīšanā, un atklāj, ka, lai gan sociālā inženierija trikiem ir neliela nozīme, un spraudņu un pārlūkprogrammu ļaunprātīgas izmantošanas joprojām ir izplatītas, ļaunprātīgas programmatūras izplatītāji arvien vairāk pievēršas IP viltošanai, cerot izvairīties no atklāšana.
Kopumā Google atklāj, ka ļaunprātīgas programmatūras izplatītāji paļaujas uz pārlūkprogrammas vai spraudņa ievainojamības izmantošanu, lai lietotājiem instalētu ļaunprātīgu programmatūru. sistēmas tā sauktajos “drive-by” uzbrukumos: parasti lietotājiem viss, kas jādara, ir jāielādē tīmeklī ļaunprātīgais kods, un viņu sistēmas ir kompromitēts. Google drošas pārlūkošanas iniciatīvā ir automatizēti rīki, kas skenē vietnes, kurās tiek meklēti šādi mēģinājumi, un pievieno tās savai apšaubāmu un bīstamu vietņu datubāzei, ja tās tiek atrastas.
Ieteiktie videoklipi
Tomēr ļaunprātīgas programmatūras autori arvien vairāk pievēršas IP viltošanai, lai izvairītos no atklāšanas. Šajā gadījumā šī metode neietver maršrutētāja viltošanu, lai datplūsma no viena avota izskatītos tā, it kā tā nāk no cita; tā vietā ļaunprātīgas programmatūras izplatītāji mēģina atklāt savienojumus no Google drošas pārlūkošanas aptaujas (un tamlīdzīgiem pakalpojumiem) un apkalpot šiem pakalpojumiem pilnīgi drošas, nekaitīgas Web lapas… ietaupot tās nepatīkamo slodzi apmeklētājiem, kurus viņi uzskata par īstiem lietotājiem.
"Maskēšanas jēdziens ir vienkāršs: sniedziet labdabīgu saturu noteikšanas sistēmām, bet ļaunprātīgu saturu parastiem tīmekļa lapu apmeklētājiem," rakstīja Lūkass Balards un Nīls Provoss. Google tiešsaistes drošības emuārā. "Gadu gaitā mēs esam redzējuši vairāk ļaunprātīgu vietņu, kas iesaistās IP maskēšanā."
Google uzsver, ka nepārtraukti pielāgo savus skenerus ar "modernāko ļaunprātīgas programmatūras noteikšanu", lai kompensētu IP maskēšanu. metodes, taču atzīmē, ka ļaunprātīgas programmatūras izplatītāji un drošības dienesti vienmēr iesaistīsies bruņošanās sacensībā… un drošības darbinieki visbiežāk cenšas spēlēt panākšanu.
Google arī atzīmē, ka ar dažiem izņēmumiem pārlūkprogrammas un spraudņu ievainojamības, ko izmanto ļaunprātīgas programmatūras izplatītāji, tiek izmantotas tikai salīdzinoši īss laika periods: tiklīdz tiek atklāta jauna ievainojamība vai veca ievainojamība, ļaunprātīgas programmatūras autori ātri pāriet uz citu ekspluatēt.
Google arī atzīmē, ka, liekot cilvēkiem instalēt ļaunprātīgu programmatūru, izmantojot sociālo inženieriju, parasti liekot cilvēkiem lejupielādēt bīstamu programmatūru spraudņa vai pretvīrusu pakotnes solīšana — joprojām ir izplatīta un pieaug, to izmanto tikai aptuveni divi procenti vietņu, kas izplata ļaunprogrammatūra.
Redaktoru ieteikumi
- Pārlūkā Chrome ir drošības problēma — lūk, kā Google to novērš
- Kāpēc Google dažiem saviem darbiniekiem ierobežo piekļuvi tīmeklim?
- Google tikko padarīja šo svarīgo Gmail drošības rīku pilnīgi bez maksas
- Lielākie nodokļu dienesti nosūta jūsu datus Meta un Google
- Iespējams, puse Google Chrome paplašinājumu apkopo jūsu personas datus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
