Não é segredo que a internet está cheia de conteúdos maliciosos, mas o Google publicou algumas estatísticas que mostraram simplesmente o quão gigantesco o perigo realmente é.
De acordo com um post de Niels Provos, no blog da Equipe de Navegação Segura do Google, a gigante descobre certa de 9500 novos sites maliciosos todos os dias por conta da sua iniciativa de navegação segura (Google Safe Browsing, em inglês).
De acordo com um post de Niels Provos, no blog da Equipe de Navegação Segura do Google, a gigante descobre certa de 9500 novos sites maliciosos todos os dias por conta da sua iniciativa de navegação segura (Google Safe Browsing, em inglês).
"Eles são tanto websites inofensivos que foram comprometidos por
desenvolvedores de malware, quanto páginas que foram especificamente
desenvolvidas para distribuir phishing", explicou Provos. "Enquanto
sinalizamos diariamente diversos sites, lutamos por uma qualidade
superior e tivemos apenas uma porção de falsos positivos."
Segundo a gigante, entre 12 e 14 milhões de consultas realizadas pelo Google retornam, todos os dias, com resultados que incluem, ao menos, um site hackeado. Um total de 300 mil downloads por dia, entretanto, são sinalizados com uma advertência dada pelo serviço de segurança do Chrome. "O cenário de ameaças muda rapidamente", escreveu Provos. "Nossos adversários são motivados a fazer dinheiro à custa de vítimas inocentes, e com grande prejuízo para todos os envolvidos."
Segundo a gigante, entre 12 e 14 milhões de consultas realizadas pelo Google retornam, todos os dias, com resultados que incluem, ao menos, um site hackeado. Um total de 300 mil downloads por dia, entretanto, são sinalizados com uma advertência dada pelo serviço de segurança do Chrome. "O cenário de ameaças muda rapidamente", escreveu Provos. "Nossos adversários são motivados a fazer dinheiro à custa de vítimas inocentes, e com grande prejuízo para todos os envolvidos."
Phishing sofisticado
Os detalhes por trás de algumas dessas novas estatísticas são esclarecidos.
Segundo Provos, no reino do phishing,
por exemplo, muitos crackers continuam focando em sites de comércio
online, como eBay e PayPal. Seus métodos, no entanto, estão ficando
mais criativos e sofisticados. Muitos sites de phishing permanecem
online por menos de uma hora para evitar que sejam detectados. Alguns
sites estão ficando diversificados e amplamente utilizados para distribuir malware.
Engenharia social em alta
Com foco em malwares,
o Safe Browsing da Google identificou dois tipos: sites legítimos que
são hackeados em massa para entregar ou redirecionar o malware - muitas
vezes via "drive-by downloads" - e sites que são desenvolvidos especificamente para distribuir o código malicioso.
"Assim como as companhias projetaram browsers e plugins para serem
mais seguros ao longo dos anos, desenvolvedores de malwares também
empregaram a engenharia social - quando o autor do malware tentar
enganar o usuário a instalar o software malicioso sem a necessidade de
qualquer vulnerabilidade de softwares", Provos explicou.
Falsos alertas antivírus,
por exemplo, se disfarçam de alertas de segurança legítimos, mesmo
quando eles infectaram o computador dos usuários com o vírus. Ataques
feitos por engenharia social ainda não são tão comuns quanto por
drive-by download, mas eles são "uma rápida e crescente categoria",
disse Provos.
Google Webmaster Tools
A Google envia todos os dias milhões de notificações para webmasters
e provedores de serviços para internet, e o seu esforço para manter uma
navegação segura tem atualmente ajudado a proteger cerca de 600 milhões
de usuários por meio de uma proteção embutida no Chrome, Firefox e Safari.
Ainda assim, a companhia pede para que os usuários também
contribuam, levando a sério suas advertências e ajudando a identificar
sites maus, marcando a caixa de seleção na página de aviso vermelho no
Chrome.
Proprietários de sites, entretanto, deve se registrar com o Google Webmaster Tools,
diz a empresa. "Isso nos ajuda a informá-lo rapidamente se encontrarmos
um código suspeito em seu site a qualquer momento", explicou Provos.
Para o futuro, a Equipe de Navegação Segura do Google está
trabalhando em detecção intantânea de phishing e proteção de downloads
para o Chrome, uma extensão para o browser que contém varredura de
malware e proteção para aplicativos Android.
Nenhum comentário:
Postar um comentário