Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage
Vesti, 20.12.2010, 00:55 AM

Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu.
Iako stari “dobri” maliciozni atačment u e-mailu još uvek igra važnu ulogu u infekciji računara, uprkos godinama obuke korisnika da ne otvaraju takve atačmente, glavni izvor malicioznog softvera je internet, sa milionima veb-sajtova među kojima prosečan korisnik veoma teško može razdvojiti one maliciozne od bezbednih.
Društveni inžinjering (vidi u Rečnik: društveni inžinjering) se sve češće koristi kao metoda za širenje malicioznog softvera - napadači pokušavaju da prevare korisnika i nateraju ga da poseti veb-sajt sa ubačenim malicioznim kodom ili pak pokušavaju da ga prevarom nateraju da pokrene maliciozni fajl. U tom smislu, primetan je stalni porast lažnih antivirusnih softverskih proizvoda, programa za održavanje sistema i alatki za defragmentaciju, a meta su naivni korisnici.
Proizođači browsera takođe nastoje da idu u korak sa tendencijom porasta pretnji koje dolaze sa interneta, dodajući svojim programima funkcije za otkrivanje potencijalno malicioznih sajtova. I Google je u svoj browser Chrome dodao funkcije koje korisnike štite od drive-by download napada (vidi u Rečniku: drive-by download) i ranjivostima u okviru pluginova, a nedavno je u Chrome dodat i sandbox za Flash Player.
Međutim, zaštita u browserima nije dovoljna, uz činjenicu da nijedan dodatni sloj zaštite nije suvišan. Napadači odlično poznaju SEO i znaju kako da svoje maliciozne veb-sajtove proguraju na dobre pozicije u rezultatima pretrage. Sa druge strane, korisnici veruju da su veb-sajtovi koji se pojavljuju u vrhu pretrage najbolji, najkredibilniji i najrelevantniji. I tu nastaje problem.
U postu na kompanijskom blogu, produkt menadžer u kompaniji Google, Gideon Wald, objašnjava: “Mi koristimo različite automatizovane alatke da bismo što je pre moguće otkrili najčešće znakove koji pokazuju da je neki sajt hakovan. Kada otrkijemo nešto sumnjivo, dodajemo obaveštenje o tome u rezultate pretrage. Trudićemo se da kontaktiramo veb-mastere sajtova preko Webmaster Tools naloga i svih email adresa do kojih dođemo na veb-stranici.”
Nova funkcija za zaštitu korisnika od malicioznog sadržaja sa hakovanih sajtova ili fišing (phishing, vidi u Rečniku: phishing) napada će korisnicima nuditi obaveštenje sa linkom sa nazivom “This site may be compromised.” Klikom na link, korisnik će biti preusmeravan na Guglov centar za pomoć (Google Help Center) gde se nalazi objašnjenje šta to znači u slučaju konkretnog sajta.
Odluka će, upak, na kraju, biti prepuštena korisniku i klik na link koji vodi ka sajtu će ga odvesti ka željenom odredištu - sajtu koji može biti maliciozan ili ne.

Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade