Do infekcija računara najčešće dolazi prilikom poseta sajtovima kojima verujemo
Vesti, 01.02.2013, 08:38 AM
Iako broj novih malvera za Android raste brže nego broj svih ostalih vrsta malvera, oni su još uvek malobrojni u ekosistemu web-a u poređenju sa malicioznim programima namenjenim drugim platformama. Ovo je zaključak godišnjeg izveštaja koji je ove nedelje objavio Cisco.
Uprkos eksplozivnom rastu malvera za Android, malveri za mobilne telefone čine manje od pola procenta ukupnog broja malvera. Maliciozne aplikacije su najvećim delom odgovorne za infekciju mobilnih uređaja, posebno onih sa Android operativnim sistemom. Najveći broj incidenata koji rezultiraju infekcijom mobilnog telefona dešava se zbog toga što korisnici jailbreak-uju uređaje ili instaliraju aplikacije sa nezvaničnih marketa.
Kada je reč o vektorima infekcije, kompromitovani web sajtovi sa kojih dolaze Java i iFrame napadi značajno prednjače u odnosuna sve ostale puteve infekcije. Ovakvi napadi često se realizuju uz pomoć malicioznih kodova koji se nalaze na proverenim web lokacijama koje korisnici svakodnevno posećuju. To samo znači da do infekcije računara dolazi a da korisnik pri tom uopšte ne posumnja da se nešto loše događa.
Infekcija benignih sajtova malverima i dalje je dominantna tehnika koju koriste autori malvera za širenje svojih kodova, a do infekcije računara dolazi preko infektivnih banera na web sajtovima, malicioznih media fajlova ili preusmeravanjem putem iFrame-ova.
Sa malverima se možemo sresti na svakom mestu na internetu, a to uključuje i legitimne web sajtove koje često posećujemo. Poslovni i industrijski sajtovi su jedna od tri vodeće kategorije sajtova na kojima se korisnici susreću sa malverima.
Maliciozne skripte, uključujući i iFrame napade, učestvuju u 83% napada.
Dinamički sadržaj na mejnstrim sajtovima je odgovoran za 18,3% infekcija malverima. Zatim sledi online oglašavanje, poslovni i industrijski web sajtovi, gejmerski web sajtovi, pretraživači i portali. Problem leži u tome što se većina infekcija računara dogodi na sajtovima koje korisnici najčešće posećuju i za koje veruju da su bezbedni.
Nedavni talas 0-day ranjivosti u Java, pokazuje da su hakeri pronašli najefikasniji način za napade na različite platforme, koristeći Java-u, ili programe kao što su Adobe Flash ili Reader. Dostupnost i lako rukovanje exploit alatima još više olakšava posao napadača. Prema izveštaju Cisco, Java je odgovorna za 87% napada, dok je procenat napada u kojima se koriste PDF, Flash i ActiveX exploit-i značajno manji u odnosu na one u kojima se koriste ranjivosti u Java-i. Podatak da tri miljarde uređaja koristi Java-u su je objašnjenje zašto je ona omiljena meta hakera.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





