Google, açık bir hizmet sunma hedefiyle Güvenli Tarama hizmetini yaklaşık dört yıldır yürütüyor Web tarama uygulamalarının belirli bir sitenin kötü amaçlı yazılım veya kimlik avı barındırdığından şüphelenilip şüphelenmediğini kontrol edebilmesi dolandırıcılık. Şimdi Google bir analiz yayınladı (PDF'ler) kötü amaçlı yazılımların nasıl dağıtıldığına ilişkin eğilimleri aramak için 8 milyondan fazla sitedeki 160 milyondan fazla Web sayfasını inceliyor ve bunu sosyal mühendislik sırasında buluyor hileler küçük bir rol oynuyor ve eklenti ve tarayıcı istismarları hala yaygın, kötü amaçlı yazılım dağıtıcıları bundan kaçınmak umuduyla giderek daha fazla IP sahtekarlığına yöneliyor tespit etme.
Genel olarak Google, kötü amaçlı yazılım dağıtıcılarının, kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklemek için tarayıcıdaki veya eklentideki bir güvenlik açığından yararlandığını tespit etti. Drive-by saldırıları olarak bilinen sistemlerde: Tipik olarak kullanıcıların tek yapması gereken kötü amaçlı kodu içeren bir Web yüklemektir ve sistemleri sınırlı. Google'ın Güvenli Tarama girişimi, bu açıklardan yararlanma girişimini arayan siteleri tarayan ve bulunursa bunları şüpheli ve tehlikeli sitelerden oluşan veritabanına ekleyen otomatik araçlara sahiptir.
Önerilen Videolar
Ancak kötü amaçlı yazılım yazarları, tespit edilmekten kaçınmak için giderek daha fazla IP sahtekarlığına yöneliyor. Bu durumda teknik, bir kaynaktan gelen trafiğin başka bir kaynaktan geliyormuş gibi görünmesini sağlamak için yönlendirici hilesi kullanmayı gerektirmez; bunun yerine, kötü amaçlı yazılım dağıtıcıları Google'ın Güvenli Tarama anketinden (ve buna benzer hizmetlerden) gelen bağlantıları tespit etmeye çalışır ve bu hizmetlere son derece güvenli, zararsız Web sayfaları sunar… gerçek olduğuna inandıkları ziyaretçiler için kötü yükten tasarruf eder kullanıcılar.
Lucas Ballard ve Niels Provos şöyle yazdı: "Gizlemenin arkasındaki kavram basittir: tespit sistemlerine zararsız içerik sunmak, ancak normal Web sayfası ziyaretçilerine kötü amaçlı içerik sunmak" Google Çevrimiçi Güvenlik blogunda. "Yıllar geçtikçe IP gizleme kullanan daha fazla kötü amaçlı site gördük."
Google, IP gizlemeyi telafi etmek için tarayıcılarını sürekli olarak "en son teknolojiye sahip kötü amaçlı yazılım tespiti" ile ayarladığını vurguluyor teknikler, ancak kötü amaçlı yazılım dağıtıcıları ve güvenlik hizmetlerinin her zaman bir silahlanma yarışı içinde olacağını belirtiyor… güvenlik görevlileri çoğunlukla bunu yapmaya çalışıyor yakalamaca oyna.
Google ayrıca, yalnızca birkaç istisna dışında, kötü amaçlı yazılım dağıtıcıları tarafından kullanılan tarayıcı ve eklenti güvenlik açıklarının yalnızca belirli bir amaç için kullanıldığını belirtmektedir. Nispeten kısa bir süre: Yeni bir güvenlik açığı keşfedildiğinde veya eski bir güvenlik açığı kapatıldığında, kötü amaçlı yazılım yazarları hızla bir başka güvenlik açığına geçer faydalanmak.
Google ayrıca, insanların sosyal mühendislik kullanarak kötü amaçlı yazılım yüklemesini sağlarken, genellikle insanları tehlikeli yazılım indirmeleri için kandırdıklarını belirtiyor. bir eklenti veya antivirüs paketi vaat ederek - hala yaygın ve yükselişte; dağıtım yapan sitelerin yalnızca yüzde ikisi tarafından kullanılıyor kötü amaçlı yazılım.
Editörlerin Önerileri
- Chrome'un bir güvenlik sorunu var; işte Google bunu nasıl düzeltiyor?
- Google neden bazı çalışanlarının web erişimini kesiyor?
- Google, bu hayati önem taşıyan Gmail güvenlik aracını tamamen ücretsiz hale getirdi
- Başlıca vergi hizmetleri verilerinizi Meta ve Google'a gönderiyor
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
