Злоумышленники эффективно используют Google для распространения вирусов

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 21 июн 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Каждый день Google выдаёт 12-14 миллионов страниц поисковой выдачи с предупреждением, что некоторые из сайтов среди результатов поиска содержат вредоносные инъекции или редиректы. Google помечает сайты как скомпрометированные либо вредоносные.

    Первые просто могут быть взломаны и содержат «плохие» ссылки, в то время как на вторых непосредственно размещается вредоносный код drive-by. Предупреждения не всегда помогают: как показало независимое исследование Blue Coat Security Lab, в настоящее время пользователи в четыре раза чаще подхватывают вирус через поисковые результаты, чем через спам в электронной почте. Таким образом, злоумышленники эффективно используют Google для распространения вирусов, что поисковому гиганту никак не нравится.

    Каждый день Google находит около 9500 заражённых сайтов и высылает «тысячи предупредительных писем веб-мастерам». Они высылают также предупреждения в адрес интернет-компаний, где размещаются инфицированные ресурсы. Предупреждения о заразе показывает браузер Chrome, а несколько дней назад о поддержке Safe Browsing API объявили и другие браузеры: Firefox и Safari. Браузер Chrome даже проверяет хэши файлов, которые скачивает пользователь, и выдаёт 300 тыс. предупреждений в сутки.

    В целом, среди всех веб-страниц в интернете, вредоносными являются около 0,1%. Пока что в битве вирусописателей и Google с небольшим перевесом побеждают первые. На графиках показана статистика по количеству заражённых сайтов (снижается), по количеству «атакующих» сайтов (растёт) и фишинговых сайтов (тоже растёт). Из этих графиков можно сделать вывод, что тактика мошенников пока что приносит успех.

    [​IMG]

    [​IMG]

    [​IMG]

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей