Læs også:
Her er de største it-trusler mod virksomhederne
Computerworld News Service: Det er ikke nogen hemmelighed, at internettet er fuldt af skadeligt indhold, men statistik offentliggjort af Google torsdag afslører det helt enorme omfang af de lurende farer.
Faktisk afdækker Google dagligt over 9.500 nye skadelige websites i kraft af initiativet Safe Browsing, oplyser Niels Provos fra Googles sikkerhedsteam i et blogindlæg.
"Det drejer sig enten om uskyldige websites, der er blevet kompromitteret af malware, eller andre der er bygget specifikt til malware-distribution eller phishing," forklarer Provos.
"Selvom vi dagligt finder mange nye sites, så sigter vi efter høj kvalitet og har kun haft en håndfuld falske positiver."
Derudover returneres der dagligt søgeresultater på 12 til 14 millioner Google-søgninger, der inkluderer et eller flere hackede websites. Hele 300.000 downloads per dag bliver markeret med en advarsel via Googles download-beskyttelsen i Googles browser, Chrome.
"Trusselslandskabet er i hurtig forandring," skriver Provos. "Vores modstandere er stærkt motiverede af at narre penge fra intetanende ofre med store omkostninger for alle involverede."
Sofistikeret phishing
Detaljerne bag nogle af disse nye statistikker er ret tankevækkende.
Med hensyn til phishing går mange angribere stadig i høj grad efter e-handelsorienterede sites såsom eBay og PayPal, bemærker Provos. Deres metoder bliver dog mere og mere kreative og sofistikerede.
Mange phishing-sites er for eksempel online i under en time for at undgå at blive opdaget. Sådanne sites bliver også mere og mere forskelligartede og anvendes i stigende grad også til at distribuere malware, tilføjer han.
Sådan bliver du fuppet
Googles Safe Browsing-tiltag har afdækket to forskellige former for malware-angreb: Legitime websites, der hackes i massevis og manipuleres til at levere eller omdirigere malware - ofte via såkaldte drive by-downloads - og deciderede angrebs-sites, der specifikt er bygget til at distribuere malware.
"I takt med at browserne og browserudvidelserne er blevet mere sikre, er malware-udviklerne begyndt at anvende social engineering, hvor de forsøger at narre brugeren til at installere skadelig software, så der slet ikke er brug for software-sårbarheder," forklarer Provos.
"Falske antivirus-alarmer" giver sig for eksempel ud for at være legitime sikkerhedsadvarsler, mens de i virkeligheden har som formål at inficere brugerens computer med malware.
Sådanne angreb med sociale tilgange er endnu ikke lige så udbredte som drive by-downloads, men de er "en hurtigt voksende kategori sandsynligvis på grund af den forbedrede browser-sikkerhed," påpeger Provos.
Googles webmaster-værktøjer
Google sender hver dag tusindvis af meddelelser til webmastere og internetudbydere, mens selskabets Safe Browsing-tiltag hjælper til at sikre over 600 millioner brugere ved hjælp af indbygget beskyttelse i Chrome, Firefox og Safari.
Alligevel opfordrer Google brugerne til også selv at gøre noget for sikkerheden ved at tage selskabets advarsler alvorligt, når de ser en, og ved at hjælpe med at identificere skadelige sites ved eksempelvis at klikke på afkrydsningsfeltet på den røde advarselsside i Chrome.
Som ejer af et website bør man tilmelde sig Googles Webmaster-værktøjer, anbefaler selskabet, da det giver visse sikkerhedsmæssige fordele. "Det hjælper os til at informere dig om det hurtigt, hvis vi på noget tidspunkt opdager mistænkelig kode på dit website," forklarer Provos.
Googles Safe Browsing-team arbejder lige nu på en funktion til øjeblikkelig opdagelse af phishing-forsøg og download-beskyttelse i Chrome, scanning efter malware i Chrome-udvidelser samt beskyttelse af applikationer til Android.
Oversat af Thomas Bøndergaard
