Pratite nas preko RSS-aVećina napada malvera dolazi sa legitimnih ali kompromitovanih sajtova
Vesti, 26.06.2013, 08:53 AM
.jpg)
Velika većina sajtova sa kojih dolaze pokušaji infekcije računara posetilaca su legitimni online servisi koji su hakovani a ne sajtovi koje napači pokreću sa ciljem distribucije malvera, saopštili su stručnjaci iz kompanije Google u utorak.
Podaci koji su po prvi put deo redovnog izveštaja o transparentnosti koji kompanija objavljuje dovode u pitanje mit da se napadi malvera dešavaju samo na sajtovima koji su na lošem glasu, kao što su pornografski sajtovi ili sajtovi na kojima se distribuira nelegalni softver i sličan sadržaj.
Primera radi, 9. juna Google je blokirao samo 3891 sajtova koji su namenjeni distribuciji malvera u okviru svog programa Safe Browsing, dok su preostalih 39247 sajtova oni koji nude legitimne servise koji su kompromitovani.
U proseku Google blokira dnevno oko 10000 sajtova u okviru ovog programa, čiji je cilj da pomogne korisnicima Firefox-a, Chrome-a i drugih browser-a koji učestvuju u programu da izbegnu fišing prevare i drive-by download napade malvera.
Cilj programa je i obaveštavanje vlasnika web sajtova o infekciji njihovih sajtova i preduzimanju neophodnih koraka za rešenje problema.
Sve u svemu, program Safe Browsing pomaže u zaštiti oko milijradu ljudi dnevno.
Podaci koje je objavio Google pokazuju da sajtovi odgovorni za infekciju korisnika nisu nužno i uvek u vlasništvu distributera malvera, pa čak i da je u nekim slučajevima reč i o sajtovima velikih kompanija. Primera radi, administratori programerskog web sajta iPhoneDevSDK koji je odgovoran za kompromitovanje računara zaposlenih u kompanijama Apple, Facebook i drugim, nisu ni znali da napači koriste njihov sajt za napade na posetioce, a o tome su saznali tek kada su se u medijima pojavile vesti o tome. Proteklih meseci, sa desetine hiljada sajtova, između ostalih i onih koji pripadaju uglednim kompanijama kao što je Seagate, The Los Angeles Times i drugim, korišćeni su za napade na posetioce pomoću alata poznatog pod nazivom Darkleech.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
