Trazi

Većina napada malvera dolazi sa legitimnih ali kompromitovanih sajtova

Vesti, 26.06.2013, 08:53 AM

Većina napada malvera dolazi sa legitimnih ali kompromitovanih sajtova

Velika većina sajtova sa kojih dolaze pokušaji infekcije računara posetilaca su legitimni online servisi koji su hakovani a ne sajtovi koje napači pokreću sa ciljem distribucije malvera, saopštili su stručnjaci iz kompanije Google u utorak.

Podaci koji su po prvi put deo redovnog izveštaja o transparentnosti koji kompanija objavljuje dovode u pitanje mit da se napadi malvera dešavaju samo na sajtovima koji su na lošem glasu, kao što su pornografski sajtovi ili sajtovi na kojima se distribuira nelegalni softver i sličan sadržaj.

Primera radi, 9. juna Google je blokirao samo 3891 sajtova koji su namenjeni distribuciji malvera u okviru svog programa Safe Browsing, dok su preostalih 39247 sajtova oni koji nude legitimne servise koji su kompromitovani.

U proseku Google blokira dnevno oko 10000 sajtova u okviru ovog programa, čiji je cilj da pomogne korisnicima Firefox-a, Chrome-a i drugih browser-a koji učestvuju u programu da izbegnu fišing prevare i drive-by download napade malvera.

Cilj programa je i obaveštavanje vlasnika web sajtova o infekciji njihovih sajtova i preduzimanju neophodnih koraka za rešenje problema.

Sve u svemu, program Safe Browsing pomaže u zaštiti oko milijradu ljudi dnevno.

Podaci koje je objavio Google pokazuju da sajtovi odgovorni za infekciju korisnika nisu nužno i uvek u vlasništvu distributera malvera, pa čak i da je u nekim slučajevima reč i o sajtovima velikih kompanija. Primera radi, administratori programerskog web sajta iPhoneDevSDK koji je odgovoran za kompromitovanje računara zaposlenih u kompanijama Apple, Facebook i drugim, nisu ni znali da napači koriste njihov sajt za napade na posetioce, a o tome su saznali tek kada su se u medijima pojavile vesti o tome. Proteklih meseci, sa desetine hiljada sajtova, između ostalih i onih koji pripadaju uglednim kompanijama kao što je Seagate, The Los Angeles Times i drugim, korišćeni su za napade na posetioce pomoću alata poznatog pod nazivom Darkleech.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje

Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga

Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga

Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje

WordPress malver krije komande u komentarima Steam profila

WordPress malver krije komande u komentarima Steam profila

Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.