Каждый десятый сайт из базы Google содержит троянский код

Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришёл исследователь Google Нильс Провос (Niels Provos), проведший с коллегами анализ 4,5 млн веб-страниц.
На 450 тыс. сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Ещё на 700 тыс. исследователи обнаружили код, который потенциально может нарушить безопасность системы.

«Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе «Призрак в браузере». – Пользователю предоставляются ссылки, на которых обещают «интересные» страницы с откровенным графическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов – галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы».

Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки.

Ещё один способ – взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее.

В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, «угнанные» хакерами.

По результатам исследования Google намерен разработать систему проверки страниц на вредоносный код; в настоящее время идёт оценка угроз и поиск способов. В частности, перед перенаправлением пользователя на опасные сайты следует выдавать предупреждения, что, по мнению исследователей, составивших доклад, снизит риск заражения.
Gemini умело удаляет водяные знаки с любых изображений…
Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Fla…
Google создаст ИИ для определения возраста пользователей…
Компания Google вскоре начнёт использовать технологии машинного обучения для оценки возраста своих пользо…
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Apple TV выпустили на Android…
Начиная с сегодняшнего дня приложение Apple TV для Android больше не ограничивается только телевизорами с…
Amazon выпустит конкурента Starlink…
Компания Amazon готовится запустить первые спутники проекта Kuiper для конкуренции со Starlink — первая п…
Microsoft внедрила ИИ для борьбы с обманом в интернете…
Microsoft начала внедрять новый блокировщик вредоносного программного обеспечения в браузер Edge — данный…
Microsoft тестирует демонстрацию рекламы в Word и Excel…
Судя по информации западных журналистов, компания Microsoft начала тестирование бесплатной версии Office …
DuckDuckGo запускает продвинутые ИИ-ответы…
Компания DuckDuckGo, известная своей ориентацией на конфиденциальность, делает ставку на искусственный ин…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor