Google: การปลอมแปลง IP มีเพิ่มมากขึ้น

Google เปิดให้บริการ Safe Browsing มาประมาณสี่ปีแล้ว โดยมีเป้าหมายในการให้บริการแบบเปิด แอปพลิเคชันการท่องเว็บสามารถตรวจสอบเพื่อดูว่าไซต์ใดต้องสงสัยว่ามีการโฮสต์มัลแวร์หรือฟิชชิ่งหรือไม่ การหลอกลวง ขณะนี้ Google ได้เผยแพร่บทวิเคราะห์ (ไฟล์ PDF) ของหน้าเว็บมากกว่า 160 ล้านหน้าบนไซต์มากกว่า 8 ล้านไซต์เพื่อค้นหาแนวโน้มในการแพร่กระจายมัลแวร์ และพบว่าในขณะที่วิศวกรรมสังคม เทคนิคมีบทบาทเล็กน้อย และการใช้ประโยชน์จากปลั๊กอินและเบราว์เซอร์ยังคงเป็นเรื่องปกติ ผู้จัดจำหน่ายมัลแวร์หันมาใช้การปลอมแปลง IP มากขึ้นโดยหวังว่าจะหลีกเลี่ยง การตรวจจับ

โดยรวมแล้ว Google พบว่าผู้เผยแพร่มัลแวร์อาศัยการใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์หรือปลั๊กอินเพื่อติดตั้งมัลแวร์บนผู้ใช้ ระบบที่เรียกว่าการโจมตีแบบไดรฟ์บี โดยปกติแล้ว ผู้ใช้ทั้งหมดต้องทำคือโหลดเว็บด้วยโค้ดที่เป็นอันตราย และระบบของพวกเขาก็จะ ถูกบุกรุก โครงการริเริ่ม Safe Browsing ของ Google มีเครื่องมืออัตโนมัติที่จะสแกนไซต์ที่มองหาการพยายามหาประโยชน์เหล่านี้ และเพิ่มลงในฐานข้อมูลของไซต์ที่น่าสงสัยและเป็นอันตรายหากพบ

อย่างไรก็ตาม ผู้เขียนมัลแวร์หันมาใช้การปลอมแปลง IP มากขึ้นเพื่อหลีกเลี่ยงการตรวจจับ ในกรณีนี้ เทคนิคนี้ไม่เกี่ยวข้องกับการใช้กลอุบายของเราเตอร์เพื่อทำให้การรับส่งข้อมูลจากแหล่งหนึ่งดูเหมือนมาจากอีกแหล่งหนึ่ง ผู้จัดจำหน่ายมัลแวร์จะพยายามตรวจจับการเชื่อมต่อจากแบบสำรวจ Safe Browsing ของ Google (และบริการที่คล้ายกัน) และ ให้บริการเว็บเพจที่ปลอดภัยและไร้อันตรายอย่างสมบูรณ์แบบแก่บริการเหล่านั้น...ประหยัดภาระหนักสำหรับผู้เยี่ยมชมที่พวกเขาเชื่อว่ามีอยู่จริง ผู้ใช้

“แนวคิดเบื้องหลังการปิดบังนั้นเรียบง่าย: ให้บริการเนื้อหาที่ไม่เป็นอันตรายแก่ระบบตรวจจับ แต่ให้บริการเนื้อหาที่เป็นอันตรายแก่ผู้เยี่ยมชมหน้าเว็บปกติ” Lucas Ballard และ Niels Provos เขียน ในบล็อก Google Online Security. “ในช่วงหลายปีที่ผ่านมา เราได้เห็นไซต์ที่เป็นอันตรายมีส่วนร่วมในการปิดบัง IP มากขึ้น”

Google เน้นย้ำว่ากำลังปรับเปลี่ยนสแกนเนอร์อย่างต่อเนื่องด้วย “การตรวจจับมัลแวร์ที่ล้ำสมัย” เพื่อชดเชยการปิดบัง IP เทคนิคต่างๆ แต่ตั้งข้อสังเกตว่าผู้จัดจำหน่ายมัลแวร์และบริการรักษาความปลอดภัยมักจะแข่งขันกันทางอาวุธ...โดยที่เจ้าหน้าที่รักษาความปลอดภัยมักพยายามทำ เล่นตามทัน

Google ยังตั้งข้อสังเกตอีกว่า มีข้อยกเว้นเพียงไม่กี่ประการเท่านั้น ช่องโหว่ของเบราว์เซอร์และปลั๊กอินที่ผู้เผยแพร่มัลแวร์ใช้นั้นใช้สำหรับ ช่วงเวลาค่อนข้างสั้น: ทันทีที่มีการค้นพบช่องโหว่ใหม่ หรือช่องโหว่เก่าถูกแพตช์ ผู้เขียนมัลแวร์จะย้ายไปยังจุดอื่นอย่างรวดเร็ว หาประโยชน์

Google ยังตั้งข้อสังเกตอีกว่าในขณะที่ทำให้ผู้คนติดตั้งมัลแวร์โดยใช้วิศวกรรมสังคม ซึ่งมักจะหลอกผู้คนให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย โดยการสัญญาว่าจะใช้ปลั๊กอินหรือแพ็คเกจป้องกันไวรัส—ยังคงเป็นเรื่องปกติและมีจำนวนเพิ่มขึ้นเรื่อยๆ โดยมีเพียงประมาณสองเปอร์เซ็นต์ของไซต์ที่เผยแพร่เท่านั้น มัลแวร์

คำแนะนำของบรรณาธิการ

• Chrome มีปัญหาด้านความปลอดภัย — นี่คือวิธีที่ Google แก้ไข
• เหตุใด Google จึงตัดการเข้าถึงเว็บสำหรับพนักงานบางคน
• Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรีโดยสมบูรณ์
• บริการด้านภาษีรายใหญ่กำลังส่งข้อมูลของคุณไปยัง Meta และ Google
• ส่วนขยายของ Google Chrome ครึ่งหนึ่งอาจรวบรวมข้อมูลส่วนตัวของคุณ

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร