Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

600 millió netezőt véd adathalászoktól a Google

Dojcsák Dániel, 2012. június 21. 10:42
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Google szakértői már öt éve járják magányosan a webet és védelmezik a rosszindulatú weboldalaktól és adathalász oldalaktól az ártatlan lakosságot. A biztonságos böngészés program céljai azóta sem változtak. A fejlődés talán annyi, hogy ma már nem csak a kereső találatai közül száműzik a kártevőket, hanem a Chrome, a Firefox és a Safari is használja a Google jelöléseit.

A Google Safe Browsing csoport feladata, hogy az új károkozókat időben észlelje és azokat minden lehetséges indexből eltávolítsa és kártékony tartalomként bélyegezze. A jelzés a felhasználóhoz is eljut, amennyiben ilyen oldalra tévednek, nagy figyelmeztetések közepette próbálja a kereső vagy éppen a böngésző lebeszélni őket arról, hogy továbblépjenek. A csapat az évek során hozzánőtt az egyébként szintén folyamatosan növekvő feladathoz és mostanra egy olyan infrastruktúra van alatta, ami automatikusan detektálja az ártékony tartalmakat a web bármely mocskos sarkában.

A böngészőkbe beépített védelmek által felvillantott figyelmeztetések immár 600 millió embernél jelenhetnek meg, akik közül sokan enélkül bizonyára belefutottak volna a csalók ármánykodásába. A hangsúlyos, nagy, piros szövegek azonban kellően figyelemfelkeltőek, s aki nem tudja értelmezni, hogy mi történik, az is rájön, hogy innen nem ajánlatos továbbmenni. Pontosan ezt ajánlja a Google is, hiszen a figyelmeztetés mögött adathalász oldal, vagy egyéb rosszindulatú kódok várják áldozataikat.

Napi 9500 új káros weboldal

A csoport munkáját egy blogposztban bemutató Niels Provos azt írja, “körülbelül 9500 új kártékony oldalt találunk minden egyes nap. Ezek közt vannak ártatlan szolgáltatók is, amiknek oldalait támadás érte a kártevők fejlesztői részéről, illetve ott vannak a speciálisan gonosz célok kivitelezésére tervezett csapdák is”. A figyelmeztetés alapjául szolgáló bélyegeket a Google naponta ellenőrzi, a tartalmat letörölni ugyan nem képes, arra viszont van ráhatása, hogy senki ne jusson el a webhelyre.

Az algoritmus az évek alatt sokat csiszolódott, de még ennek ellenére is rendszeresen vannak fals pozitív találatok - úgy tűnik, a Google pöröly inkább lecsap néhány ártatlanra is, minthogy kockáztasson. A csoport szerint naponta 12-14 millió keresésnél jön elő a figyelmeztetés. Amennyiben egy weboldalról letakarította gazdája a kártevőket, akkor a listából is eltűnik, így a túlbuzgóság áldozataivá váló weboldalak is idejében visszakerülnek az őket megillető státusba.

A weboldalak mellett a Chrome-felhasználókat már a letöltéseknél is segíti egy ilyen rendszer. A kártevőt terjesztők hamar rájöttek, hogy amennyiben a tartalom maga tiszta és a letöltendő fájl belsejébe kerül a kártevő, akkor az efféle szűrőkön át lehet csúszni. Ez így is van, legalábbis a legtöbb esetben, de mostanra már a Google-robotok a fájlokba is benéznek, így ez a trükk sem élhet sokáig. Ma már napi 300 ezer figyelmeztetés megy ki a letöltésvédelmi szolgáltatáson keresztül is a Chrome-ban, remélhetőleg ezt is átveszi majd a Firefox és a Safari is.

Jobb, ha tudja

Ha ez még mindig nem elég, napi több ezer értesítés megy ki webmestereknek. Akiket érdekel, hogy mi történik a weboldalukkal a kereső rendszerén belül, azok feliratkozhatnak a Webmaster Tools szolgáltatásra, ami a Google és a weboldal-üzemeltetők közti kommunikációt segíti. Ha a biztonsági csapat bármit talál a weboldalon, máris indul az értesítés, ha pedig az illető nincs jelen a Google rendszerében, akkor a stopbadware.org nevű szervezet segít megtalálni az üzemeltetőt. Napi több ezer értesítést kapnak az internetszolgáltatók is, akiknek a hálózatában a kártékony oldalak működnek vagy kódok terjednek. Az adathalászat és minden más webalapú támadás ellen tehát egy igen kifinomult rendszer állt fel, de a kártevők is folyamatosan fejlődnek, mindig vannak meglepetések.

Ahogyan a Gmailben a spamek száma is lecsökkent, úgy rosszindulatú oldalakba is igen nehéz ma már belefutni, ha csupán tényleg hétköznapi témákban böngészünkk. A rizikót a pornó, a warez, a naiv kíváncsiság, a hoaxok szeretete és a buta smiley-k, díszítések és számítógépes trükkök iránti fogékonyság jelentősen növeli. Szintén nem szerencsés, ha valaki még mindig nem vette tudomásul, hogy a szolgáltatók soha nem kérik a jelszót, ha nem mi magunk akarunk belépni és még lehetne sorolni a klasszikus átverések első lépéseit. Már Magyarországon is számtalan esetet tudunk felidézni, amikor hazai bankok felületét egészen pontosan és egész jó fordítással másolta le valaki. A turpisságra a laikusok csak az URL-ből jöhettek rá, vagy éppen a Google vagy más biztonsági szoftver figyelmeztetéséből.

Túlélő trendek

Az adathalászat még ma is az egyik legnagyobb fenyegetés. A divat nem múlt el, az emberek még mindig óvatlanok. A legnépszerűbb célpontok az e-kereskedelmi szolgáltatások, még mindig a legmenőbb phishing célpont az eBay és a PayPal. Érdekes, hogy az öt évvel ezelőtti módszerek is dívnak még, ami sajnos nem azt jelenti, hogy a bűnözőknek nincs fantáziája, hanem azt, hogy még mindig van, aki bedől ezeknek. A fejlődésnek azonban vannak fokozatai, egyre komplexebb grafikai és nyelvi megoldások vannak, egyre hihetőbbek, egyre gyorsabbak.

A legprofibb adathalászati oldalak kevesebb mint egy órán keresztül élnek, esélyt sem adva a felfedezhetőségre. Nagyon rövid idő alatt megszórják a bűnözők a célközönséget, az áldozatok beakadnak, majd az egész eltűnik a web bugyraiban és egy másik helyen jön elő ismét. Ezek mellett továbbra is virágkorukat élik a féregprogramok, az sebezhetőségeket kihasználó kártevők és a személyes adatokra utazó tolvaj programok.

A bűnözők sikerességét mi sem bizonyítja jobban, hogy az utóbbi időben tucatnyi olyan nyilvánosságra is került eset volt, ahol több tízezer vagy millió bankkártya számot loptak el egészen biztonságos szerverekről. Az egyéni felhasználókat érő atrocitások pedig nem is kapnak olyan fókuszált visszhangot, de attól még megtörténnek minden percben.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.