Poslušajte upozorenje svog browsera: Svaki 14. program preuzet sa interneta je štetan

Vesti, 18.05.2011, 11:51 AM

Poslušajte upozorenje svog browsera: Svaki 14. program preuzet sa interneta je štetan

Kada vam sledeći put, prilikom posete nekom veb sajtu, bude ponuđeno da preuzmete neki novi program, pogledate video ili nešto treće, razmislite o ovome - svako 14. preuzimanje (download) znači preuzimanje nekog štetnog programa. To je pokazalo istraživanje kompanije Microsoft kojim su bili obuhvaćeni Windows korisnici.

Iako su browser-i značajno evoluirali u pogledu bezbednosti, a Microsoft u svoj Internet Explorer 9, koji je referentni browser ovog istraživanja, ugradio nove zaštitne funkcije kako bi držao korisnike dalje od nepoznatog i potencijalno opasnog softvera, 5% korisnika i dalje ignoriše ova upozorenja što rezultira preuzimanjem Trojanaca i infekcijom računara.

Nekadašnji browser-i imali su mnogo propusta, a preuzimanje zakrpa nije oduvek bilo automatsko, tako da se pre pet godina sajber-kriminal oslanjao na softver, kao na najslabiju kariku u kompjuterskoj bezbednosti. Međutim, danas su okolnosti drugačije jer proizvođači browser-a rešavaju problem bagova u najkraćem mogućem roku pošto se za njih sazna, tako da su napadači prinuđeni da menjaju fokus i umesto propusta u programu koriste neopreznost internet korisnika.

Društveni inženjering je danas skoro dominantni pristup u kampanjama distibucije malicioznih programa. Virus Koobface, dobro poznat korisnicima Facebook-a, proslavio se oslanjajući se upravo na tehniku društvenog inženjeringa, koja je podrazumevala da se korisnici ove društvene mreže ubede da pregledaju neki video sadržaj. Poruka ili objava prijatelja sa linkom ka video snimku korisniku je često dovoljna preporuka da klikne na link, nakon čega dobija obaveštenje da je preduslov za pregled videa preuzimanje nekog programa, a najčešće se radi o kodeku. Ustvari, program koji korisnik preuzima je maliciozan a njegov računar, u slučaju preuzimanja, zaražen.

Koliko je delotvorna tehnika društvenog inženjeringa pokazuje i činjenica da sajber-kriminalci nastoje da prilagode napad potencijalnim žrtvama, odnosno da shvate kako one razmišljaju i koje su njihove potrebe. Primera radi, ako je reč o napadu na neku kompaniju, napadači koriste posebno napravljen program ili dokument za koje veruju da će ga potencijalna žrtva najverovatnije pokrenuti/otvoriti (npr. dokument koji bi zaista mogao biti validan i koji ima veze sa kompanijom u kojoj radi zaposleni).

Iz Microsoft-a tvrde da je funkcija SmartScreen Filter Application Reputation, koju je promovisao Internet Explorer 9, dramatično povećala bezbednost korisnika ovog browser-a. SmartScreen Filter Application blokirao je 1,5 milijardu napada, kažu u kompaniji. Obaveštenje koje korisnik dobija od ovog filtera ne znači da je zaista reč o malicioznom programu, ali verovatnoća da jeste koja se kreće između 25 i 70% dovoljan je razlog da korisnik shvati ovo upozorenje ozbiljno i ipak odluči da odustane od preuzimanja sadržaja na koji je upozoren. Nekada su tradicionalnoj zaštiti kao što je antivirusni program potrebni sati da nepoznati program identifikuje kao maliciozan, pa je u tom slučaju, zaštita browser-a kao ona koju pruža SmartScreen jedina odbrana koju korisnik ima. Prema procenama Microsoft-a 95% korisnika se, zahvaljujući intervenciji SmartScreen filtera odluči da obriše ili ne pokrene maliciozni program. Ovim mehanizmom se spreči 20 miliona infekcija računara mesečno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje