Insajderska priča o Google-ovoj borbi protiv malicioznog softvera

Vesti, 01.11.2010, 23:30 PM

Insajderska priča o Google-ovoj borbi protiv malicioznog softvera

Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a (vidi u Rečniku: phishing), kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova i iskorišćavanja korisnika svoje taktike prilagođavaju veoma brzo i kako se, na veoma kreativne načine, suprotstavljaju Google-u i ostalima.

Iako je Google novajlija na sceni okupljenoj oko bezbednosti, kompanija je u poslednje vreme razvila brojne servise i tehnologije čija je svrha otkrivanje phishing sajtova, kao i sajtova koji hostuju maliciozni softver i sprečavaju korisnike da pronalaze ovakve sajtove. Alatke uključuju Google SafeBrowsing API i pregršt servisa koji omogućavaju vlasnicima sajtova i administratorima mreža pronalaženje i uklanjanje malicioznih programa i pratećih bagova na svojim sajtovima.

Sve ovo je povezano sa Google-ovim kontinuiranim pretraživanjem web-a, koje, između ostalog, omogućavaju kompaniji da otkrije sajtove koji distribuiraju maliciozne programe kao i legitimne sajtove koji su kompromitovani ubacivanjem malicioznog koda. Napadači inficiraju legitimne sajtove iz brojnih razloga, a jedan od njih je što će ti sajtovi biti vidljiviji u rezultatima Google pretrage.

Kako bi pronašli sajtove koji distribuiraju maliciozni softver, Google koristi veliki broj virtualnih kompjutera koji rade sa potpuno nezakrpljenim verzijama Windows-a i Internet Explorer-a koji ukazuju na potencijalno maliciozne URL-ove. Kompanija potom ovo povezuje sa podacima koje prikuplja od svojih automatskih crawler-a kojima je zadatak traganje za malicioznim kodom na legitimnim web sajtovima.

Fabris Jaubert, iz tima za borbu protiv malware-a kompanije Google, rekao je da je kompanija imala dosta sreće sa otkrivanjem i uništavanjem malicioznih sajtova u poslednje vreme. Ipak, čak 1,5 % svih stranica iz rezultata pretrage uključuju linkove ka najmanje jednom sajtu za distribuciju malicioznog softvera, kaže on.

"Ima mnogo kolebanja u tom pogledu tokom vremena, a to može biti zbog više faktora. To može biti zbog promene tih stranica, zbog promene u našoj stopi detekcije i takođe zbog popularnosti zaraženih strana," kaže Jaubert. "

"Najznačajniji faktor je taj što smo otkrili da je značajan broj malicioznih stranica spamerski i bez sadržaja. Međutim, to je igra mačke i miša, kao i u slučaju virusa i antivirusa. Mi tražimo i nalazimo loše stranice, a oni ih sve bolje sakrivaju."

Najveći deo ovog sistema infekcije i distribucije je ogromna populacija web servera sa nezakrpljenim ranjivostima, koje napadači iskorisćavaju kako bi ubacili maliciozni kod. Taj kod, često sakriven u iFrame-ovima, obično preusmerava korisnike ka drugom sajtu gde se maliciozni program instalira na kompjuteru korisnika putem drive-by download (vidi u Rečniku: drive-by download).

To je suptilan pomak, ali on iz jednačine uklanja web stranice čija je namena distribucija malware-a, čineći da cela operacija bude mnogo delotvornija i sa više šansi da bude uspešna na duge staze.

Međutim, Jaubert je rekao da su u poslednje vreme napadači promenili svoje metode kada su Google i ostali koji su uključeni u borbu protiv exploit-a (vidi u Rečniku: exploit) na web-u postali sve bolji u identifikovanju i uklanjanju sajtova sa kojih se preuzimaju maliciozni programi. Sada su neke grupe započele da izbegavaju dodatni korak preusmeravanja korisnika ka third-party sajtu i počele da postavljaju maliciozni softver na kompromitovani legitimni sajt, koristeći taj sajt i za distribuciju malicioznog programa.

Ipak, uprkos ogromnoj količini podataka koje Google prikuplja i analizira, postoji još mnogo toga u načinu na koji maliciozni ekosistem funkcioniše što kompanijski tim za bezbednost još uvek nije u potpunosti shvatio.

"Ne razumemo sve pojedinosti. Usresređeni smo na tehničke detalje," rekao je Jaubert. "Postoji i aspekt profitabilnosti u koji još uvek nemamo uvid."

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje