Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage

Vesti, 20.12.2010, 00:55 AM

Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage

Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu.

Iako stari “dobri” maliciozni atačment u e-mailu još uvek igra važnu ulogu u infekciji računara, uprkos godinama obuke korisnika da ne otvaraju takve atačmente, glavni izvor malicioznog softvera je internet, sa milionima veb-sajtova među kojima prosečan korisnik veoma teško može razdvojiti one maliciozne od bezbednih.

Društveni inžinjering (vidi u Rečnik: društveni inžinjering) se sve češće koristi kao metoda za širenje malicioznog softvera - napadači pokušavaju da prevare korisnika i nateraju ga da poseti veb-sajt sa ubačenim malicioznim kodom ili pak pokušavaju da ga prevarom nateraju da pokrene maliciozni fajl. U tom smislu, primetan je stalni porast lažnih antivirusnih softverskih proizvoda, programa za održavanje sistema i alatki za defragmentaciju, a meta su naivni korisnici.

Proizođači browsera takođe nastoje da idu u korak sa tendencijom porasta pretnji koje dolaze sa interneta, dodajući svojim programima funkcije za otkrivanje potencijalno malicioznih sajtova. I Google je u svoj browser Chrome dodao funkcije koje korisnike štite od drive-by download napada (vidi u Rečniku: drive-by download) i ranjivostima u okviru pluginova, a nedavno je u Chrome dodat i sandbox za Flash Player.

Međutim, zaštita u browserima nije dovoljna, uz činjenicu da nijedan dodatni sloj zaštite nije suvišan. Napadači odlično poznaju SEO i znaju kako da svoje maliciozne veb-sajtove proguraju na dobre pozicije u rezultatima pretrage. Sa druge strane, korisnici veruju da su veb-sajtovi koji se pojavljuju u vrhu pretrage najbolji, najkredibilniji i najrelevantniji. I tu nastaje problem.

U postu na kompanijskom blogu, produkt menadžer u kompaniji Google, Gideon Wald, objašnjava: “Mi koristimo različite automatizovane alatke da bismo što je pre moguće otkrili najčešće znakove koji pokazuju da je neki sajt hakovan. Kada otrkijemo nešto sumnjivo, dodajemo obaveštenje o tome u rezultate pretrage. Trudićemo se da kontaktiramo veb-mastere sajtova preko Webmaster Tools naloga i svih email adresa do kojih dođemo na veb-stranici.”

Nova funkcija za zaštitu korisnika od malicioznog sadržaja sa hakovanih sajtova ili fišing (phishing, vidi u Rečniku: phishing) napada će korisnicima nuditi obaveštenje sa linkom sa nazivom “This site may be compromised.” Klikom na link, korisnik će biti preusmeravan na Guglov centar za pomoć (Google Help Center) gde se nalazi objašnjenje šta to znači u slučaju konkretnog sajta.

Odluka će, upak, na kraju, biti prepuštena korisniku i klik na link koji vodi ka sajtu će ga odvesti ka željenom odredištu - sajtu koji može biti maliciozan ili ne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta ka... Dalje

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom... Dalje

Mozilla razmišlja o ''super privatnom režimu'' pretraživanja za Firefox

Mozilla razmišlja o ''super privatnom režimu'' pretraživanja za Firefox

U ovom trenutku, većina popularnih pregledača nudi korisnicima privatni režim pregledavanja, ali da li te zaštite obezbeđuju korisnicima dovoljn... Dalje

Milioni korisnika aplikacije Ever ne znaju da kompanija njihove privatne fotografije koristi za razvoj komercijalnih proizvoda za prepoznavanje lica

Milioni korisnika aplikacije Ever ne znaju da kompanija njihove privatne fotografije koristi za razvoj komercijalnih proizvoda za prepoznavanje lica

Da li koristite aplikaciju Ever? Prijavljivanjem na nalog na vašem pametnom telefonu ili desktop računaru, dajete aplikaciji Ever pristup fotografij... Dalje