Da li nas izbor brauzera izlaže većem riziku od pretnji na internetu

Vesti, 18.10.2012, 08:32 AM

Popularnost ranjivosti u Adobe Reader-u, Flash-u i Java među sajber kriminalcima ne jenjava a razlog je jednostavan: ranjivosti otkrivene u ovim softverskim proizvodima mogu biti iskorišćene za infekciju računara bez obzira koji operativni sistem ili brauzer koristite na računaru koji je napadnut. Kaspersky Lab je sproveo malo istraživanje o tome kako izbor brauzera utiče na to koliki će biti stepen rizika od napada.

Za potrebe istraživanja Kaspersky Lab je izdvojio 10,5 miliona računara koji se nalaze na različitim lokacijama širom sveta. Svi ovi računari se redovno snabdevaju informacijama o novim pretnjama otkrivenim na internetu. Podaci koji su korišćeni u ovom istraživanju potiču od KSN (Kaspersky Security Network), koja prikuplja anonimne podatke o svim pretnjama otkrivenim na računarima za koje je dobijena saglasnost o prikupljanju podataka.

Prema podacima Kaspersky Lab-a, Google Chrome koristi najveći broj korisnika u posmatranoj grupi i to skoro 3,5 miliona njih. Samo 10% korisnika istovremeno koristi dva ili više brauzera na istom računaru. U 50-60% slučajeva reč je o najnovijim verzijama brauzera instaliranim na računarima sa kojih su dobijeni podaci.

U dijagramu (na slici ispod, klikni na sliku radi uvećanja), vidi se da najveći broj računara koristi kućne verzije operativnog sistema Windows 7. Na ovim računarima, Internet Explorer je vodeći brauzer a isti brauzer uživa veliku popularnost i među korisnicima kućnih verzija Windows Vista i Windows XP. Firefox se najčešće koristi na računarima sa Windows XP Pro, a Chrome na računarima sa profesionalnom verzijom Windows 7.

Profesionalne verzije Windows XP i Windows 7 najčešće koriste takozvani "napredni" korisnici.

Kaspersky Lab je analizirao podatke o pretnjama sa kojima se suočava svaki od brauzera koji su bili predmet analize.

Na računarima korisnika Firefox-a, najčešće se detektuju exploit-i za ranjivosti u Adobe-ovom softveru: Exploit.JS.Pdfka, Trojan-Downloader.JS.Expack, Exploit.SWF.CVE-2011-0611.

Korisnici Chrome-a najčešće se suočavaju sa neželjenim adware programima: not-avirus:AdWare.Win32.iBryte, not-a-virus:AdWare.Win32.ScreenSaver, not-a-virus:HEUR:AdWare.Win32.SweetIM.

Korisnici Internet Explorer-a najčešće se susreću sa adware ekstenzijom za brauzer not-a-virus: WebToolbar.Win32.MyWebSearch i adware Trojancem Trojan.JS.Popupper.

Korisnici brauzera Opera će se češće nego korisnici drugih zlonamernih programa susresti sa maliciozim Trojancem, Trojan-Downloader.SWF.Voleydaytor.h, koji se može naći na kompromitovanim sajtovima.

Kada je reč o Apple-ovom brauzeru Safari, ništa se posebno nije isticalo tokom istraživanja.

Ove razlike se delimično mogu objasniti načinom na koji brauzer reaguje u nepredvidivim situacijama, na primer, kako rukuje PDF fajlovima ili kako koristi sandbox tehnologiju.

Razlike se sa druge strane mogu objasniti i različitim ponašanjem korisnika na internetu. Takozvani napredni korisnici, na primer, u poređenju sa prosečnim kućnim korisnikom, aktivniji su na internetu pa verovatno zbog toga i češće dospevaju na sajtove koji sadrže exploit-e.

Iako je Internet Explorer na drugom mestu liste popularnih brauzera na računarima koji su učestvovali u ovom istraživanju, ovaj brauzer je na pretposlednjem mestu po broju blokiranih pretnji.

Kada je reč o broju odbijenih napada, ti podaci za Chrome i Firefox su veoma slični. Korisnici Internet Explorer-a suočavaju se sa najmanjim brojem napada, dok se korisnici Opere moraju nositi sa najvećim brojem napada. U Kaspersky Lab-u pretpostavljaju da je objašnjenje za to činjenica da kućni korisnici koji ne spadaju u napredne korisnike i među kojima je najomiljeniji Internet Expolrer posećuju ograničeni broj sajtova. Shodno tome, njihovi računari su ređe meta napada od računara naprednih korisnika koji pokazuju tendenciju ka rizičnijem ponašanju na internetu.

Iz svega ovoga može se izvesti zaključak da iako nema dokaza o ciljanim napadima na određene brauzere, ipak postoje specifični profili pretnji na internetu povezani sa grupama korisnika svakog pojedinačnog brauzera.