Google: ponarejanje naslovov IP v porastu

Google Safe Browsing IP Spoofing

Google izvaja svojo storitev varnega brskanja približno štiri leta, s ciljem zagotoviti odprto storitev ki jih lahko aplikacije za brskanje po spletu preverijo, ali obstaja sum, da določeno spletno mesto gosti zlonamerno programsko opremo ali lažno predstavljanje prevare. Zdaj je Google objavil analizo (PDF) več kot 160 milijonov spletnih strani na več kot 8 milijonih spletnih mest, da bi poiskali trende v tem, kako se zlonamerna programska oprema distribuira – in ugotavlja, da med socialnim inženiringom triki igrajo majhno vlogo in izkoriščanja vtičnikov in brskalnikov so še vedno pogosta, distributerji zlonamerne programske opreme se vse pogosteje obračajo na ponarejanje naslovov IP v upanju, da se bodo izognili odkrivanje.

Google na splošno ugotavlja, da se distributerji zlonamerne programske opreme zanašajo na izkoriščanje ranljivosti v brskalniku ali vtičniku za namestitev zlonamerne programske opreme na uporabnikov sisteme v tako imenovanih napadih s pogonom: običajno je vse, kar morajo uporabniki narediti, naložiti splet z zlonamerno kodo, njihovi sistemi pa so ogrožena. Googlova pobuda za varno brskanje ima avtomatizirana orodja, ki skenirajo spletna mesta, ki iščejo te poskuse izkoriščanja, in jih dodajo v svojo zbirko podatkov vprašljivih in nevarnih spletnih mest, če jih najdejo.

Priporočeni videoposnetki

Vendar se avtorji zlonamerne programske opreme vse pogosteje obračajo na ponarejanje naslovov IP, da bi se izognili odkrivanju. V tem primeru tehnika ne vključuje uporabe zvijače usmerjevalnika, da bi bil promet iz enega vira videti, kot da prihaja iz drugega; namesto tega poskušajo distributerji zlonamerne programske opreme zaznati povezave iz Googlove ankete o varnem brskanju (in njej podobnih storitev) in streže popolnoma varne, neškodljive spletne strani tem storitvam... prihrani svojo neprijetno korist za obiskovalce, za katere verjamejo, da so resnični uporabniki.

»Koncept zakrivanja je preprost: benigno vsebino ponudite sistemom za odkrivanje, zlonamerno vsebino pa običajnim obiskovalcem spletne strani,« sta zapisala Lucas Ballard in Niels Provos. v spletnem dnevniku Google Online Security. "Z leti smo videli več zlonamernih spletnih mest, ki se ukvarjajo s prikrivanjem IP-ja."

Google poudarja, da nenehno prilagaja svoje optične bralnike z "najsodobnejšim zaznavanjem zlonamerne programske opreme", da bi nadomestil prikrivanje IP-ja tehnike, vendar ugotavlja, da bodo distributerji zlonamerne programske opreme in varnostne službe vedno v oboroževalni tekmi... pri čemer varnostniki najpogosteje poskušajo igra dohitevanja.

Google tudi ugotavlja, da se z le nekaj izjemami ranljivosti brskalnika in vtičnikov, ki jih uporabljajo distributerji zlonamerne programske opreme, uporabljajo le za sorazmerno kratko obdobje: takoj ko se odkrije nova ranljivost – ali se popravi stara – avtorji zlonamerne programske opreme hitro preidejo na drugo izkoriščanje.

Google prav tako ugotavlja, da medtem ko ljudi nagovarjajo k namestitvi zlonamerne programske opreme z uporabo socialnega inženiringa – prevare ljudi v prenos nevarne programske opreme, običajno z obljubo vtičnika ali protivirusnega paketa – je še vedno pogost in v porastu, uporablja pa ga le približno dva odstotka spletnih mest, ki distribuirajo zlonamerna programska oprema.

Priporočila urednikov

  • Chrome ima varnostno težavo - tukaj je, kako jo Google odpravlja
  • Zakaj Google nekaterim svojim delavcem onemogoča dostop do spleta?
  • Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
  • Večje davčne službe pošiljajo vaše podatke Meti in Googlu
  • Polovica razširitev za Google Chrome morda zbira vaše osebne podatke

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.