Do infekcija računara najčešće dolazi prilikom poseta sajtovima kojima verujemo

Vesti, 01.02.2013, 08:38 AM

Do infekcija računara najčešće dolazi prilikom poseta sajtovima kojima verujemo

Iako broj novih malvera za Android raste brže nego broj svih ostalih vrsta malvera, oni su još uvek malobrojni u ekosistemu web-a u poređenju sa malicioznim programima namenjenim drugim platformama. Ovo je zaključak godišnjeg izveštaja koji je ove nedelje objavio Cisco.

Uprkos eksplozivnom rastu malvera za Android, malveri za mobilne telefone čine manje od pola procenta ukupnog broja malvera. Maliciozne aplikacije su najvećim delom odgovorne za infekciju mobilnih uređaja, posebno onih sa Android operativnim sistemom. Najveći broj incidenata koji rezultiraju infekcijom mobilnog telefona dešava se zbog toga što korisnici jailbreak-uju uređaje ili instaliraju aplikacije sa nezvaničnih marketa.

Kada je reč o vektorima infekcije, kompromitovani web sajtovi sa kojih dolaze Java i iFrame napadi značajno prednjače u odnosuna sve ostale puteve infekcije. Ovakvi napadi često se realizuju uz pomoć malicioznih kodova koji se nalaze na proverenim web lokacijama koje korisnici svakodnevno posećuju. To samo znači da do infekcije računara dolazi a da korisnik pri tom uopšte ne posumnja da se nešto loše događa.

Infekcija benignih sajtova malverima i dalje je dominantna tehnika koju koriste autori malvera za širenje svojih kodova, a do infekcije računara dolazi preko infektivnih banera na web sajtovima, malicioznih media fajlova ili preusmeravanjem putem iFrame-ova.

Sa malverima se možemo sresti na svakom mestu na internetu, a to uključuje i legitimne web sajtove koje često posećujemo. Poslovni i industrijski sajtovi su jedna od tri vodeće kategorije sajtova na kojima se korisnici susreću sa malverima.

Maliciozne skripte, uključujući i iFrame napade, učestvuju u 83% napada.

Dinamički sadržaj na mejnstrim sajtovima je odgovoran za 18,3% infekcija malverima. Zatim sledi online oglašavanje, poslovni i industrijski web sajtovi, gejmerski web sajtovi, pretraživači i portali. Problem leži u tome što se većina infekcija računara dogodi na sajtovima koje korisnici najčešće posećuju i za koje veruju da su bezbedni.

Nedavni talas 0-day ranjivosti u Java, pokazuje da su hakeri pronašli najefikasniji način za napade na različite platforme, koristeći Java-u, ili programe kao što su Adobe Flash ili Reader. Dostupnost i lako rukovanje exploit alatima još više olakšava posao napadača. Prema izveštaju Cisco, Java je odgovorna za 87% napada, dok je procenat napada u kojima se koriste PDF, Flash i ActiveX exploit-i značajno manji u odnosu na one u kojima se koriste ranjivosti u Java-i. Podatak da tri miljarde uređaja koristi Java-u su je objašnjenje zašto je ona omiljena meta hakera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje