Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage

Vesti, 20.12.2010, 00:55 AM

Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage

Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu.

Iako stari “dobri” maliciozni atačment u e-mailu još uvek igra važnu ulogu u infekciji računara, uprkos godinama obuke korisnika da ne otvaraju takve atačmente, glavni izvor malicioznog softvera je internet, sa milionima veb-sajtova među kojima prosečan korisnik veoma teško može razdvojiti one maliciozne od bezbednih.

Društveni inžinjering (vidi u Rečnik: društveni inžinjering) se sve češće koristi kao metoda za širenje malicioznog softvera - napadači pokušavaju da prevare korisnika i nateraju ga da poseti veb-sajt sa ubačenim malicioznim kodom ili pak pokušavaju da ga prevarom nateraju da pokrene maliciozni fajl. U tom smislu, primetan je stalni porast lažnih antivirusnih softverskih proizvoda, programa za održavanje sistema i alatki za defragmentaciju, a meta su naivni korisnici.

Proizođači browsera takođe nastoje da idu u korak sa tendencijom porasta pretnji koje dolaze sa interneta, dodajući svojim programima funkcije za otkrivanje potencijalno malicioznih sajtova. I Google je u svoj browser Chrome dodao funkcije koje korisnike štite od drive-by download napada (vidi u Rečniku: drive-by download) i ranjivostima u okviru pluginova, a nedavno je u Chrome dodat i sandbox za Flash Player.

Međutim, zaštita u browserima nije dovoljna, uz činjenicu da nijedan dodatni sloj zaštite nije suvišan. Napadači odlično poznaju SEO i znaju kako da svoje maliciozne veb-sajtove proguraju na dobre pozicije u rezultatima pretrage. Sa druge strane, korisnici veruju da su veb-sajtovi koji se pojavljuju u vrhu pretrage najbolji, najkredibilniji i najrelevantniji. I tu nastaje problem.

U postu na kompanijskom blogu, produkt menadžer u kompaniji Google, Gideon Wald, objašnjava: “Mi koristimo različite automatizovane alatke da bismo što je pre moguće otkrili najčešće znakove koji pokazuju da je neki sajt hakovan. Kada otrkijemo nešto sumnjivo, dodajemo obaveštenje o tome u rezultate pretrage. Trudićemo se da kontaktiramo veb-mastere sajtova preko Webmaster Tools naloga i svih email adresa do kojih dođemo na veb-stranici.”

Nova funkcija za zaštitu korisnika od malicioznog sadržaja sa hakovanih sajtova ili fišing (phishing, vidi u Rečniku: phishing) napada će korisnicima nuditi obaveštenje sa linkom sa nazivom “This site may be compromised.” Klikom na link, korisnik će biti preusmeravan na Guglov centar za pomoć (Google Help Center) gde se nalazi objašnjenje šta to znači u slučaju konkretnog sajta.

Odluka će, upak, na kraju, biti prepuštena korisniku i klik na link koji vodi ka sajtu će ga odvesti ka željenom odredištu - sajtu koji može biti maliciozan ili ne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa

Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa

Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski bloki... Dalje

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima... Dalje

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanij... Dalje

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde k... Dalje

Preminuo Zoran Modli

Preminuo Zoran Modli

Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zoran... Dalje