Iga kümnes võrgukülg sisaldab pahavara

Iga kümnes internetilehekülg sisaldab
tarkvara, mis võib nakatada kasutaja arvuti, selgub otsingumootor Google'i
tehtud uuringust.

Firma uurijad vaatlesid miljoneid internetilehekülgi ning valisid neist välja 4,5 miljonit, mis vajavad põhjalikumat analüüsi, kirjutas BBC.

Neist umbes 450 000 installeerisid lehekülje vaatlemise ajal ilma kasutaja teadmata arvutisse erinevat õelvara, näiteks nuhke. See on aina sagedasem viis arvuteid nakatada või varastada arvutikasutaja salasõnu ja -koode.

Lisaks leiti veel 700 000 lehekülge, mis sisaldasid programmikoode, mis võivad ohustada lehekülje vaataja arvutit.

Nende tulemuste valguses on Google alustanud jõupingutusi, et teha kindlaks kõik internetiküljed, mis võivad olla kasutajate arvutitele ohtlikud.

Õelvara satub arvutisse tavaliselt siis, kui kasutaja külastab mineeritud võrgulehekülge.

Google uurija Niels Provos tõi näite: "Inimestele pakutakse lehekülgedel linke huvitavatele lehekülgedele, mis sisaldavat pornot, koopiakaitsega tarkvara või meediafaile. Kõige sagedamini sisaldavad õelvara leheküljed, mis pakuvad linke täiskasvanutele mõeldud videotele."

Tavaliselt kasutatavad sellised programmid installeerumiseks ära Microsofti Internet Exploreri nõrku kohti.

Mõned sellised programmid on lihtsalt tüütud - nad muudavad võrgulehitseja järjehoidjaid, installeerivad soovimatuid tööriistaribasid või muudavad kasutaja võrgulehitseja avakülge.

Kuid aina enam kasutavad küberkurjategijad programme, mis varastavad kasutaja salasõnu ja -koode.

Kolmas liik õelvara muudab arvutid zombiks - küberrünnakutes kasutatavateks arvutiteks, mida saab kaugelt juhtida.

Google'i uuring ei piirdunud vaid probleemi ulatuse kaardistamisega, selle kõrval võtsid uurijad vaatluse alla ka viisid, kuidas õelvara tavalistele võrgukülgedele satub.

Kõige tavalisemalt on nakkusallikateks võrgukülgede need osad, mida leheküljeomanik ise ei kontrolli - bännerreklaamid ja väikesed vidinad, mis näitavad kalendrit või loetlevad lehekülje külastajaid. Sellised vidinaid laetakse tavaliselt valmiskujul alla teistelt veebikülgedelt.

Samamoodi võivad nakkusohtlikud olla blogisissekanded või foorumipostitused, mis sisaldavad linke või kujunduselemente.

Samuti leidsid uurijad, et küberkurjategijad suudavad haarata enda valdusse veebiservereid, võtta üle ja nakatada lehekülgi, mis selles arvutis paiknevad.

Testi käigus sai uurijate arvuti külge 50 erinevat õelvara, külastades ühte kaaperdatud serveris paiknevat võrgulehekülge.

Nüüd asub Google hoiatama kasutajaid lehekülgede eest, millel võib leiduda ohtlikku õelvara. Otsingutulemuste juurde kuvatakse lause: "This site may harm your computer."

Loe ka teisi Novaatori uudiseid.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a SENIOR JAVASCRIPT (H5) DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a JUNIOR .NET DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

15. september 2017

Käsi­raamatud