Google prevádzkuje svoju službu Bezpečné prehliadanie približne štyri roky s cieľom poskytnúť otvorenú službu že aplikácie na prehliadanie webu môžu porovnávať, aby zistili, či je konkrétna stránka podozrivá z hosťovania škodlivého softvéru alebo phishingu podvody. Google teraz zverejnil analýzu (PDF) z viac ako 160 miliónov webových stránok na viac ako 8 miliónoch lokalít, aby sme hľadali trendy v spôsobe distribúcie malvéru – a zistili, že kým sociálne inžinierstvo triky zohrávajú malú úlohu a zneužívanie zásuvných modulov a prehliadačov je stále bežné, distribútori malvéru sa čoraz viac obracajú na spoofing IP v nádeji, že sa im vyhnú detekcia.
Google celkovo zistil, že distribútori malvéru sa spoliehajú na zneužitie zraniteľnosti prehliadača alebo doplnku na inštaláciu škodlivého softvéru na používateľov systémy známe ako útoky typu drive-by: zvyčajne stačí, aby používatelia načítali web so škodlivým kódom a ich systémy sú kompromitovaný. Iniciatíva Bezpečné prehliadanie spoločnosti Google obsahuje automatizované nástroje, ktoré skenujú stránky, ktoré hľadajú tieto pokusy o zneužitie, a v prípade, že sa nájdu, ich pridajú do databázy pochybných a nebezpečných stránok.
Odporúčané videá
Autori malvéru sa však čoraz častejšie obracajú na spoofing IP, aby sa vyhli odhaleniu. V tomto prípade táto technika nezahŕňa použitie triku smerovača, aby návštevnosť z jedného zdroja vyzerala ako z iného; namiesto toho sa distribútori malvéru pokúšajú odhaliť prepojenia z prieskumu Bezpečné prehliadanie spoločnosti Google (a podobných služieb) a poskytovať týmto službám úplne bezpečné, neškodné webové stránky... a šetriť tak svoje nepríjemné zaťaženie pre návštevníkov, o ktorých sa domnievajú, že sú skutoční používateľov.
„Koncept maskovania je jednoduchý: poskytujte neškodný obsah detekčným systémom, ale bežným návštevníkom webovej stránky poskytujte škodlivý obsah,“ napísali Lucas Ballard a Niels Provos. na blogu Google Online Security. "V priebehu rokov sme videli viac škodlivých stránok, ktoré sa zapájali do maskovania IP."
Google zdôrazňuje, že neustále upravuje svoje skenery pomocou „najmodernejšej detekcie malvéru“, aby kompenzoval maskovanie IP techniky, ale poznamenáva, že distribútori malvéru a bezpečnostné služby budú vždy pretekať v zbrojení... pričom ľudia z bezpečnosti sa o to najčastejšie pokúšajú hrať dobiehanie.
Google tiež poznamenáva, že až na pár výnimiek sa zraniteľné miesta prehliadača a doplnkov používané distribútormi škodlivého softvéru používajú iba na pomerne krátke časové obdobie: hneď ako sa objaví nová zraniteľnosť – alebo sa opraví stará – autori škodlivého softvéru rýchlo prejdú na inú zneužívať.
Google tiež poznamenáva, že zatiaľ čo prinúti ľudí, aby si nainštalovali malvér pomocou sociálneho inžinierstva, zvyčajne prinútia ľudí, aby si stiahli nebezpečný softvér sľubovaním zásuvného modulu alebo antivírusového balíka – je stále bežné a na vzostupe, využívajú ho len asi dve percentá stránok, ktoré distribuujú malvér.
Odporúčania redaktorov
- Chrome má problém so zabezpečením – takto ho Google rieši
- Prečo spoločnosť Google obmedzuje prístup na web niektorým zo svojich zamestnancov?
- Google práve sprístupnil tento životne dôležitý bezpečnostný nástroj Gmail úplne zadarmo
- Hlavné daňové služby odosielajú vaše údaje spoločnostiam Meta a Google
- Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
