Google își rulează serviciul Navigare sigură de aproximativ patru ani, cu scopul de a oferi un serviciu deschis pe care aplicațiile de navigare pe Web le pot verifica pentru a vedea dacă un anumit site este suspectat că găzduiește programe malware sau phishing escrocherii. Acum, Google a publicat o analiză (PDF) din peste 160 de milioane de pagini Web de pe peste 8 milioane de site-uri pentru a căuta tendințe în modul în care sunt distribuite programele malware - și constată că, în timp ce ingineria socială trucurile joacă un rol mic, iar exploatările de plug-in și browser sunt încă comune, distribuitorii de programe malware apelează din ce în ce mai mult la falsificarea IP în speranța de a evita detectare.
În general, Google constată că distribuitorii de programe malware se bazează pe exploatarea unei vulnerabilități dintr-un browser sau un plug-in pentru a instala malware pe utilizatori. sisteme în ceea ce sunt cunoscute sub numele de atacuri drive-by: de obicei, tot ce trebuie să facă utilizatorii este să încarce un Web cu codul rău intenționat, iar sistemele lor sunt compromisă. Inițiativa Google Safe Browsing are instrumente automate care scanează site-urile în căutarea acestor tentative de exploatare și le adaugă la baza sa de site-uri discutabile și periculoase dacă sunt găsite.
Videoclipuri recomandate
Cu toate acestea, autorii de programe malware apelează din ce în ce mai mult la falsificarea IP pentru a evita detectarea. În acest caz, tehnica nu implică utilizarea înșelăciunii routerului pentru a face traficul dintr-o sursă să pară că provine din alta; în schimb, distribuitorii de programe malware încearcă să detecteze conexiuni din sondajul Google Safe Browsing (și servicii similare) și să ofere pagini Web perfect sigure și inofensive acelor servicii... salvând încărcătura utilă urâtă pentru vizitatorii pe care îi consideră reali utilizatorii.
„Conceptul din spatele demascării este simplu: difuzează conținut benign sistemelor de detectare, dar difuzează conținut rău intenționat vizitatorilor obișnuiți ai paginilor web”, au scris Lucas Ballard și Niels Provos. în blogul Google Online Security. „De-a lungul anilor, am văzut mai multe site-uri rău intenționate care se implică în desimulare IP.”
Google subliniază că își ajustează în mod constant scanerele cu „detecție de ultimă generație a malware” pentru a compensa descuamarea IP. tehnici, dar notează că distribuitorii de programe malware și serviciile de securitate vor fi întotdeauna într-o cursă înarmărilor... cu oamenii de securitate încercând cel mai adesea să juca de prindere.
Google observă, de asemenea, că, cu doar câteva excepții, vulnerabilitățile browserului și plug-in-urilor utilizate de distribuitorii de programe malware sunt folosite doar pentru o perioadă de timp relativ scurtă: de îndată ce o nouă vulnerabilitate este descoperită – sau una veche este corectată – autorii de malware trec rapid la alta exploata.
Google observă, de asemenea, că, în timp ce îi convinge pe oameni să instaleze programe malware utilizând inginerie socială, păcălindu-i pe oameni să descarce software periculos, de obicei promițând un pachet de plug-in sau antivirus — este încă obișnuit și în creștere, este folosit doar de aproximativ două procente din site-urile care distribuie malware.
Recomandările editorilor
- Chrome are o problemă de securitate - iată cum o rezolvă Google
- De ce reduce Google accesul la web pentru unii dintre lucrătorii săi?
- Google tocmai a făcut acest instrument vital de securitate Gmail complet gratuit
- Serviciile fiscale majore vă trimit datele către Meta și Google
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
