Pratite nas preko RSS-aInsajderska priča o Google-ovoj borbi protiv malicioznog softvera
Vesti, 01.11.2010, 23:30 PM
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a (vidi u Rečniku: phishing), kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova i iskorišćavanja korisnika svoje taktike prilagođavaju veoma brzo i kako se, na veoma kreativne načine, suprotstavljaju Google-u i ostalima.
Iako je Google novajlija na sceni okupljenoj oko bezbednosti, kompanija je u poslednje vreme razvila brojne servise i tehnologije čija je svrha otkrivanje phishing sajtova, kao i sajtova koji hostuju maliciozni softver i sprečavaju korisnike da pronalaze ovakve sajtove. Alatke uključuju Google SafeBrowsing API i pregršt servisa koji omogućavaju vlasnicima sajtova i administratorima mreža pronalaženje i uklanjanje malicioznih programa i pratećih bagova na svojim sajtovima.
Sve ovo je povezano sa Google-ovim kontinuiranim pretraživanjem web-a, koje, između ostalog, omogućavaju kompaniji da otkrije sajtove koji distribuiraju maliciozne programe kao i legitimne sajtove koji su kompromitovani ubacivanjem malicioznog koda. Napadači inficiraju legitimne sajtove iz brojnih razloga, a jedan od njih je što će ti sajtovi biti vidljiviji u rezultatima Google pretrage.
Kako bi pronašli sajtove koji distribuiraju maliciozni softver, Google koristi veliki broj virtualnih kompjutera koji rade sa potpuno nezakrpljenim verzijama Windows-a i Internet Explorer-a koji ukazuju na potencijalno maliciozne URL-ove. Kompanija potom ovo povezuje sa podacima koje prikuplja od svojih automatskih crawler-a kojima je zadatak traganje za malicioznim kodom na legitimnim web sajtovima.
Fabris Jaubert, iz tima za borbu protiv malware-a kompanije Google, rekao je da je kompanija imala dosta sreće sa otkrivanjem i uništavanjem malicioznih sajtova u poslednje vreme. Ipak, čak 1,5 % svih stranica iz rezultata pretrage uključuju linkove ka najmanje jednom sajtu za distribuciju malicioznog softvera, kaže on.
"Ima mnogo kolebanja u tom pogledu tokom vremena, a to može biti zbog više faktora. To može biti zbog promene tih stranica, zbog promene u našoj stopi detekcije i takođe zbog popularnosti zaraženih strana," kaže Jaubert. "
"Najznačajniji faktor je taj što smo otkrili da je značajan broj malicioznih stranica spamerski i bez sadržaja. Međutim, to je igra mačke i miša, kao i u slučaju virusa i antivirusa. Mi tražimo i nalazimo loše stranice, a oni ih sve bolje sakrivaju."
Najveći deo ovog sistema infekcije i distribucije je ogromna populacija web servera sa nezakrpljenim ranjivostima, koje napadači iskorisćavaju kako bi ubacili maliciozni kod. Taj kod, često sakriven u iFrame-ovima, obično preusmerava korisnike ka drugom sajtu gde se maliciozni program instalira na kompjuteru korisnika putem drive-by download (vidi u Rečniku: drive-by download).
To je suptilan pomak, ali on iz jednačine uklanja web stranice čija je namena distribucija malware-a, čineći da cela operacija bude mnogo delotvornija i sa više šansi da bude uspešna na duge staze.
Međutim, Jaubert je rekao da su u poslednje vreme napadači promenili svoje metode kada su Google i ostali koji su uključeni u borbu protiv exploit-a (vidi u Rečniku: exploit) na web-u postali sve bolji u identifikovanju i uklanjanju sajtova sa kojih se preuzimaju maliciozni programi. Sada su neke grupe započele da izbegavaju dodatni korak preusmeravanja korisnika ka third-party sajtu i počele da postavljaju maliciozni softver na kompromitovani legitimni sajt, koristeći taj sajt i za distribuciju malicioznog programa.
Ipak, uprkos ogromnoj količini podataka koje Google prikuplja i analizira, postoji još mnogo toga u načinu na koji maliciozni ekosistem funkcioniše što kompanijski tim za bezbednost još uvek nije u potpunosti shvatio.
"Ne razumemo sve pojedinosti. Usresređeni smo na tehničke detalje," rekao je Jaubert. "Postoji i aspekt profitabilnosti u koji još uvek nemamo uvid."
Preuzeto sa
Izdvojeno
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Pratite nas
Nagrade
Prijatelji
