Google використовує службу безпечного перегляду близько чотирьох років з метою надання відкритої служби які програми перегляду веб-сторінок можуть перевірити, щоб визначити, чи певний сайт підозрюється у розміщенні зловмисного програмного забезпечення або фішингу шахрайства. Тепер Google опублікував аналіз (PDF) більш ніж 160 мільйонів веб-сторінок на більш ніж 8 мільйонах сайтів, щоб знайти тенденції в тому, як розповсюджується зловмисне програмне забезпечення, і виявляє, що під час соціальної інженерії трюки відіграють невелику роль, а експлойти плагінів і браузерів все ще поширені, розповсюджувачі зловмисного програмного забезпечення все частіше звертаються до IP-спуфінгу в надії уникнути виявлення.
Загалом Google вважає, що розповсюджувачі зловмисного програмного забезпечення покладаються на використання вразливості у веб-переглядачі або плагіні для встановлення зловмисного програмного забезпечення на користувачах системи в так званих атаках Drive-by: як правило, все, що потрібно зробити користувачам, це завантажити в Інтернет шкідливий код, і їхні системи скомпрометовано. Ініціатива Google Safe Browsing має автоматизовані інструменти, які сканують сайти, шукаючи такі спроби експлойтів, і додають їх до своєї бази даних сумнівних і небезпечних сайтів, якщо їх знаходять.
Рекомендовані відео
Однак автори зловмисного програмного забезпечення все частіше звертаються до IP-спуфінгу, щоб уникнути виявлення. У цьому випадку метод не передбачає використання обману маршрутизатора, щоб зробити трафік з одного джерела схожим на те, що він надходить з іншого; натомість розповсюджувачі зловмисного програмного забезпечення намагаються виявити підключення за допомогою опитування безпечного перегляду Google (і подібних служб) і обслуговувати абсолютно безпечні, нешкідливі веб-сторінки для цих служб… зберігаючи неприємне корисне навантаження для відвідувачів, яких вони вважають справжніми користувачів.
«Концепція маскування проста: передавати безпечний вміст системам виявлення, але передавати шкідливий вміст звичайним відвідувачам веб-сторінки», — написали Лукас Баллард і Нільс Провос. у блозі Google Online Security. «З роками ми бачили більше шкідливих сайтів, які маскують IP».
Google наголошує, що постійно налаштовує свої сканери за допомогою «сучасного виявлення шкідливих програм», щоб компенсувати маскування IP-адреси технік, але зазначає, що розповсюджувачі зловмисного програмного забезпечення та служби безпеки завжди будуть вести гонку озброєнь… спеціалісти з безпеки найчастіше намагатимуться грати в догонялки.
Google також зазначає, що, за кількома винятками, уразливості браузера та плагінів, які використовуються розповсюджувачами зловмисного програмного забезпечення, використовуються лише для відносно короткий проміжок часу: щойно виявляється нова вразливість або виправляється стара, автори шкідливих програм швидко переходять до іншої експлуатувати.
Google також зазначає, що спонукаючи людей встановлювати зловмисне програмне забезпечення за допомогою соціальної інженерії — обманом змушуючи людей завантажувати небезпечне програмне забезпечення, зазвичай обіцяючи наявність плагіна чи антивірусного пакета — це все ще поширене явище, яке зростає, його використовують лише близько двох відсотків сайтів, які розповсюджують шкідливе програмне забезпечення.
Рекомендації редакції
- Chrome має проблему безпеки — ось як Google її вирішує
- Чому Google скорочує доступ до Інтернету для деяких своїх працівників?
- Google щойно зробив цей життєво важливий інструмент безпеки Gmail абсолютно безкоштовним
- Основні податкові служби надсилають ваші дані до Meta та Google
- Половина розширень Google Chrome може збирати ваші особисті дані
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
