Insajderska priča o Google-ovoj borbi protiv malicioznog softvera

Vesti, 01.11.2010, 23:30 PM

Insajderska priča o Google-ovoj borbi protiv malicioznog softvera

Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a (vidi u Rečniku: phishing), kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova i iskorišćavanja korisnika svoje taktike prilagođavaju veoma brzo i kako se, na veoma kreativne načine, suprotstavljaju Google-u i ostalima.

Iako je Google novajlija na sceni okupljenoj oko bezbednosti, kompanija je u poslednje vreme razvila brojne servise i tehnologije čija je svrha otkrivanje phishing sajtova, kao i sajtova koji hostuju maliciozni softver i sprečavaju korisnike da pronalaze ovakve sajtove. Alatke uključuju Google SafeBrowsing API i pregršt servisa koji omogućavaju vlasnicima sajtova i administratorima mreža pronalaženje i uklanjanje malicioznih programa i pratećih bagova na svojim sajtovima.

Sve ovo je povezano sa Google-ovim kontinuiranim pretraživanjem web-a, koje, između ostalog, omogućavaju kompaniji da otkrije sajtove koji distribuiraju maliciozne programe kao i legitimne sajtove koji su kompromitovani ubacivanjem malicioznog koda. Napadači inficiraju legitimne sajtove iz brojnih razloga, a jedan od njih je što će ti sajtovi biti vidljiviji u rezultatima Google pretrage.

Kako bi pronašli sajtove koji distribuiraju maliciozni softver, Google koristi veliki broj virtualnih kompjutera koji rade sa potpuno nezakrpljenim verzijama Windows-a i Internet Explorer-a koji ukazuju na potencijalno maliciozne URL-ove. Kompanija potom ovo povezuje sa podacima koje prikuplja od svojih automatskih crawler-a kojima je zadatak traganje za malicioznim kodom na legitimnim web sajtovima.

Fabris Jaubert, iz tima za borbu protiv malware-a kompanije Google, rekao je da je kompanija imala dosta sreće sa otkrivanjem i uništavanjem malicioznih sajtova u poslednje vreme. Ipak, čak 1,5 % svih stranica iz rezultata pretrage uključuju linkove ka najmanje jednom sajtu za distribuciju malicioznog softvera, kaže on.

"Ima mnogo kolebanja u tom pogledu tokom vremena, a to može biti zbog više faktora. To može biti zbog promene tih stranica, zbog promene u našoj stopi detekcije i takođe zbog popularnosti zaraženih strana," kaže Jaubert. "

"Najznačajniji faktor je taj što smo otkrili da je značajan broj malicioznih stranica spamerski i bez sadržaja. Međutim, to je igra mačke i miša, kao i u slučaju virusa i antivirusa. Mi tražimo i nalazimo loše stranice, a oni ih sve bolje sakrivaju."

Najveći deo ovog sistema infekcije i distribucije je ogromna populacija web servera sa nezakrpljenim ranjivostima, koje napadači iskorisćavaju kako bi ubacili maliciozni kod. Taj kod, često sakriven u iFrame-ovima, obično preusmerava korisnike ka drugom sajtu gde se maliciozni program instalira na kompjuteru korisnika putem drive-by download (vidi u Rečniku: drive-by download).

To je suptilan pomak, ali on iz jednačine uklanja web stranice čija je namena distribucija malware-a, čineći da cela operacija bude mnogo delotvornija i sa više šansi da bude uspešna na duge staze.

Međutim, Jaubert je rekao da su u poslednje vreme napadači promenili svoje metode kada su Google i ostali koji su uključeni u borbu protiv exploit-a (vidi u Rečniku: exploit) na web-u postali sve bolji u identifikovanju i uklanjanju sajtova sa kojih se preuzimaju maliciozni programi. Sada su neke grupe započele da izbegavaju dodatni korak preusmeravanja korisnika ka third-party sajtu i počele da postavljaju maliciozni softver na kompromitovani legitimni sajt, koristeći taj sajt i za distribuciju malicioznog programa.

Ipak, uprkos ogromnoj količini podataka koje Google prikuplja i analizira, postoji još mnogo toga u načinu na koji maliciozni ekosistem funkcioniše što kompanijski tim za bezbednost još uvek nije u potpunosti shvatio.

"Ne razumemo sve pojedinosti. Usresređeni smo na tehničke detalje," rekao je Jaubert. "Postoji i aspekt profitabilnosti u koji još uvek nemamo uvid."

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje