Каждый десятый сайт из базы Google содержит троянский код

Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришёл исследователь Google Нильс Провос (Niels Provos), проведший с коллегами анализ 4,5 млн веб-страниц.
На 450 тыс. сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Ещё на 700 тыс. исследователи обнаружили код, который потенциально может нарушить безопасность системы.

«Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе «Призрак в браузере». – Пользователю предоставляются ссылки, на которых обещают «интересные» страницы с откровенным графическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов – галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы».

Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки.

Ещё один способ – взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее.

В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, «угнанные» хакерами.

По результатам исследования Google намерен разработать систему проверки страниц на вредоносный код; в настоящее время идёт оценка угроз и поиск способов. В частности, перед перенаправлением пользователя на опасные сайты следует выдавать предупреждения, что, по мнению исследователей, составивших доклад, снизит риск заражения.
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Google создаст ИИ для определения возраста пользователей…
Компания Google вскоре начнёт использовать технологии машинного обучения для оценки возраста своих пользо…
Google Chrome деактивировал расширение uBlock Origin…
Google продолжает отключать старые расширения, включая оригинальный блокировщик рекламы uBlock Origin, в …
Gemini умело удаляет водяные знаки с любых изображений…
Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Fla…
Opera выпустила браузер со встроенными медитациями…
Норвежская компания Opera представила новый браузер Opera Air, ориентированный на… ментальное здоровье. В…
1Password добавила сортировку паролей по GPS…
Разработчики приложения 1Password представили новую функцию, которая упростит поиск логинов, паролей и ко…
OpenAI выпустила инструмент для ИИ-агентов…
Будущее искусственного интеллекта определённо связано с ИИ-агентами, и OpenAI делает шаг в этом направлен…
DeepSeek прекратил регистрацию новых пользователей…
После стремительного взлёта на вершину рейтингов App Store в США, китайский чат-бот DeepSeek начал ограни…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor