Online Tržište

U svojoj borbi protiv zlonamernih programa i pošiljaoca neželjene pošte, Google će od sada informisati korisnike u rezultatima pretrage kada je navedeni sajt kompromitovan.

Ukoliko Google otkrije da je sajt hakovan i izmenjen od strane trećih lica, pretraživač će prikazati jednostavnu poruku ispod rezultata pretrage: "Ovaj sajt je možda kompromitovan". Ako kliknete na linkovani tekst, to će vas odvesti na stranicu Google centar za pomoć objašnjavajući da je sajt verovatno hakovan ili na neki drugi način ugrožen.

Google navodi da koristi "razne automatizovane alatke za otkrivanje zajedničkih znakova hakovanja kako bi detektovao takve sajtove što je pre moguće." Pored toga što prikazuje upozorenje u okviru rezultata pretrage, Google će takođe pokušati da kontaktirate webmastera sajta preko alatke za webmastere i njegove poznati kontakt e-mail adrese. Google navodi da već nekoliko godina obaveštava korisnike kada žele da posete sajt koji sadrži malware kroz posebnu stranicu upozorenja.

Nedavno smo pisali o najdestruktivnijim virusima u povjesti a sada je pred nama novi podatak: Internetske stranice svaki dan poslužuju više od 1,5 milijuna oglasa s zloćudnim sadržajem. Prema rezultatima istraživanja tvrtke Dasient, broj Internetskih stranica zaraženih zloćudnim softverom udvostručio se u odnosu na godinu ranije i dosegnuo brojku od 1,2 milijuna.

Među napadnutim stranicama nisu samo stranice za socijalno umrežavanje, već se sve češće napadaju i stranice raznih državnih institucija i agencija. Također se navodi kako se svaki dan poslužuje više od 1,5 milijun oglasa s zloćudnim sadržajem, uključujući reklame za lažne antivirusne alate i drugim softverom koji se lažno predstavlja.

Napadači nastavljaju da povećavaju uporabu gotovo svih raspoloživih alata, naime, kopiranjem sa sajtova je postalo najpopularnija metoda za širenje zloćudnog softvera, prestižući neželjenu poštu (spam) i privitke poruka elektroničke pošte.  Pogledaj kompletan post »

Proizvođač bezbednosnog softvera AVG Technologies je kupio Izraelsku firmu DroidSecurity od njegovih osnivača i investitora za 4,1 miliona dolara plus moguća zarada koja bi prema procenama trebala da bude oko 5,3 miliona dolara.

DroidSecurity nudi proizvode koji imaju za cilj da zaštite vlasnike smartphone telefona, Tablet-a i ostalih uređaje koji rade na Google Android operativnom sistemu od virusa i malware-a. Kompanijina bezbedonosna aplikacija za mobilne uređaje na Android platformi ANTIVIRUSFree, premašila je 4,5 miliona preuzimanje prošlog meseca, i najbolje je rangirana aplikacija.

AVG navodi da ova kupovine omogućava njegovom Mobile Solutions Team-u da proširi svoju sadađnju ponudu bezbednosti za više od 110 miliona korisnika te da se intenzivnije uključi u prostor bezbednosti mobilnih uređaja.

Najnoviji izveštaji pokazuju da je udeo Android-a na tržištu sada skočio na preko 25 procenata, što znači da je on trenutno drugi najpopularniji mobilni operativni sistem u svetu.

Po završetku transakcije, koja je predmet uobičajenih uslova zatvaranja i regulatornih odobrenja, DroidSecurity će u potpunosti postati filijala u vlasništvu AVG-a čije će sedište i dalje biti u Tel Avivu, Izrael. Njen izvršni direktor i suosnivač, Eran Pfeffer, će postati generalni menadžer AVG Mobile Solutions Team-a.

DroidSecurity je osnovan 2009 godine od strane Eran Pfeffer, Dror Shalev i Omri Sigelman.

Prema različitim izvješćima, u posljednjih nekoliko dana brojni web sajtovi koji su kreirani koristeći WordPress, su hakirani. Iako se napad prvobitno pojavio na web stranicama koje su se nalaze kod američkog ISP DreamHost a poslije su pogođeni hakiranjem i GoDaddy, Bluehost i Media Temple. Nepotvrđena izvješća WPSecurityLock sugeriraju da su i drugi PHP upravljački sustavi poput Zen Cart eCommerce rješenja, također pogođeni.

Hakirane web stranice su čini se zaražene sa skriptama koje ne samo da instaliraju malware na korisnikov sustav nego sprječavaju i preglednike poput Firefox i Google Chrome, koji koriste Google Sigurno pregledavanje API, od izdavanja upozorenja kada korisnik pokuša pristupiti stranici . Kada Google bot naiđe na takvu posebnu stranicu, stranica odgovara jednostavnim vraćanjem bezopasna Kod-a. Ova strategija kamuflaže iskorištava preglednikov switch koji obično koriste programeri, za vraćanje preglednikovog specifičnog Kod-a koji odgovara funkcionalnim varijacijama u drugi preglednik, kao što je Internet explorer i Firefox.

Stručnjaci su trenutno još uvijek zbunjeni oko toga koja je rupa zapravo iskorištena za napad velikih razmjera. Jedina stvar koja je izgleda sigurna u ovom trenutku je da problem nije nastao u WordPress-u, jer da je to slučaj, znatno više stranica bi bilo zaraženo. Mišljenja se razlikuju i u tome da li sigurnosna rupa utječe samo na starije verzije WordPress-a. Dok šef za informacionu sigurnost, Todd Redfoot, savjetuje da kupci update-ju najnoviju WordPress verziju, međutim izvještaji pokazuju da su i stranice urađene sa najnovijom verzijom WordPress-a, također zaražene.

Porast lažnih antivirus programa koji se nude na web sajtovima diljem svijeta pokazuje da se prevaranti se sve više okreću socijalnom inženjeringu da ubace malware na računala, a ne da iskorištavaju rupe u proizvodnji softvera, pokazuje Google studija.

Lažni antivirusni, lažna pop-up upozorenja dizajnirana da uspaniče i izvuku novac od korisnike računala, predstavljaju 15 posto svih zlonamjernih programa koje Google prepoznaje na web-u, pokazuje 13-mjesečna analiza tvrtke sprovedena između siječnja 2009 i veljače 2010 godine.

To je pet puta više od kada je tvrtka počela svoju analizu,

kaže Niels Provos, glavni softverski inženjer u Google.

U međuvremenu, prevare sa lažnim antivirusima predstavljaju polovicu svih zlonamjernih programa isporučenih putem oglasa, koji postaju problem za visoko profilisane web stranice koje se oslanjaju na svoje oglašivače i oglasne mreže za distribuciju čistih oglasa.

Google je analizirao 240 milijuna web-stranica i otkrio više od 11.000 domena uključenih u lažne antivirus distribucije.

Istraživači su također otkrili da su tijekom studije, domeni koji su se koristili za distribuciju zlonamjernih programa, su bili online sve kraće i kraće.

Početkom 2003, autori zlonamjernih programa su poticali korisnike da preuzimu datoteke lažnih antivirus softvera slanjem poruke preko ranjivih službi Microsoft Messengera. Pronašli smo prvi oblik lažnih antivirus napada uključenih na web sajtove, npr. Malwarealarm.com, u našem sustavu 3 ožujka 2007. U to vrijeme, lažni antivirus napadi su koristili jednostavan JavaScript za prikaz obavijesti koja od korisnika traži da preuzme izvršnu datoteku sa lažnim antivirusom. Novije lažne antivirus stranice su evoluirale za korištenje složenijeg JavaScript-a koji oponaša izgled i dojam korisničkog sučelja sustava Windows. U nekim slučajevima, lažni antivirus čak prepozna verziju operacijskog sustava pa se prilagođava njegovom sučelju. Nakon što se instalira na korisnikov sustav, vrlo ga je teško deinstalirati, ne možete pokrenuti Windows update više ili instalirati drugi antivirusni proizvod, a potrebno je instalirati operativni sustav,

navodi se u izvješću.

Lažni antivirus programi su lak novac za prevarante a korisnici koji su imali negativno iskustvo sa lažnim antivirusom moraju da potraže profesionalnu pomoć za svoj kompjuter.

Novi tip malware inficira računala pomoću sajtova za djeljenje sadržaja i objavljuje korisničku Internet povijest na javnoj web stranici i prije nego zatraži naknadu za uklanjanje malware-a.

Japanski trojanski virus instalira se sam na računalo pomoću Winni-ja, popularnog servisa za razmjenu i dijeljenje sadržaja. Napada one koji skidaju ilegalne kopije igara u žanru Hentai, eksplicitni oblik anime. Web stranica Yomiuri tvrdi da je 5500 ljudi do sada priznalo da su zaraženi. Virus, poznat kao Kenzero, je pod nadzorom web sigurnosne tvrtke Trend Micro u Japanu. Zamaskirao se kao ekran instalacije igre, i on zahtjeva osobne podatke PC vlasnika.

Ona tada uzima web povijest korisnika i objavljuje online pod njegovim imenom, prije slanja e-mail ili pop-up zaslona sa zahtjevom za plaćanje kreditnom karticom 1500 jena (10 £) za " plaćanje svog kršenja autorskog prava" i uklanjanja web stranice.

Web stranica na kojoj se objavljuje web povijest korisnika je u vlasništvu tvrtke Romancing Inc. a registrirana je na fiktivnog pojedinca pod imenom Shoen Overns.

Fiktivna organizacija koja sebe naziva ICPP zaklada za autorska pitanja, prijeti pop-up prozorom nakon što virus pretraži hard disk tražeći ilegalan sadržaj, bez obzira da li zaista nešto nađe ili ne. Ona nudi "nagodbu", da se plati novčana kazna od 400 dolara, kreditnom karticom, te upozorava na skupe sudske sporove, pa čak i zatvorske kazne, ako žrtva zanemaruje obavijesti.

Ako su vam počeli iskakati pop-up prozori tražeći uplate za podmirenje tužbe kršenja autorskih prava, ignorirajte ih i koristite besplatne online anti-malware skanere, a ako želite neki online sadržaj, preuzmite ga sa renomiranih web stranica, ako to znači da morate plaćati, to je ono što morate učiniti.

savjetuje Rik Ferguson, viši sigurnosni savjetnik u Trend Micro.

Ako tražite "spam" u rječniku ćete naći dvije definicije. "Konzervirano meso", a tu je i "neželjena e-pošta." U Twitter-u spam vide kao različita ponašanja koji se kreću od “podmukao” do “dosadan”. Postovanje štetnih linkova na web lokacije za krađu identiteta ili malware, uzastopno postavljanje dvostrukih tweets-a, i agresivno praćenje i ne-praćenje naloga kako bi se privukla pozornost, samo su neki od primjera spam-a na Twitter-u. Sviđalo se nekome ili ne, kao što sustav postaje sve popularniji, sve više i više spam-meri pokušavaju da urade svoje stvari.

Konstantno se borimo protiv neželjenih tweet-ova radi poboljšanja iskustva i sretni smo što možemo da kažemo da naši napori daju rezultate. Ova borba nikad neće biti gotova, ali Advertising Age su nedavno profilirali naš tim za povjerenje i sigurnost, ističući veliki napredak koji smo napravili držeči Twitter daleko od spam-a,

rekli su iz Twitter-a na svom blogu.

Uz pomoć inženjera i istraživačkog tima poput @wfarner, Twitter je uspjeo smanjiti postotak spam-a, a pružili su mogućnost i korisnicima da učestvuju u tome tako što su postavili link “report spam” (prijavi spam) na koji se može prijaviti bilo koja sumljiva profil stranica.

Malware koji iskorišćava rupe u popularnim aplikacijama se isporučuju od strane velikih oglas platformi uključujući i one koje vode Yahoo-a, Foks i Google, kažu u antivirusnoj firmi Avast.

Virusi i drugi zlonamerni program su pronađeni da vrebaju u oglasima prošle godine na sajtovim visokog profila kao što je The New York Times i konzervativni agregator vesti Drudge Report.com, a ove godine na TechCrunch i WhitePages.com. Ovakva praksa je nazvana "malvertising."

Sada istraživači iz Avast-a upiru prstom ka nekim velikim oglasnim platformama uključujući Yahoo's Yield Manager and Fox Audience Network's Fimserve.com, koji zajedno pokrivaju više od 50 odsto online reklama, i na mnogo manje zastupljeni Google's DoubleClick. Kako kažu u Avast-u, neki od zlonamernih oglasa zavrsilo je na Yahoo i Google sajtovima.

Ne samo mali igrači nego i oglasni serveri povezani sa Google i Yahoo su ti koji su bili zaraženi i prikazivali oglase sajtova koji nose viruse,

rekao je Lyle Frink, menadžer za odnose sa javnošću Avast-a.

Najviše ugrožena oglasne platforme su Yield Manager i Fimserve, ali su i manji oglasni sistemi, uključujući i MySpace, takođe bilo zaraženi zlonamernim programima ali u manjoj meri,

rekli su u Avast-u.

U oglasima je pronađen JavaScript kod koji je Avast nazvao "JS: Prontexi", za koji je Avast-tov istraživač Jiri Sejtko rekao da se radi o trojanacu u obliku skripte koja cilja Windows operativni sistem.

Tražeći propust u Adobe Reader-u i Acrobat-u, Java, QuickTime i Flash-u, pokreće lažna antivirusna upozorenja,

rekao je Sejtko.

Korisnici ne treba uopšte da kliknu na bilo šta da bi bili inficirani, računar postaje zaražen nakon što je oglas učitan sa pregledača,

uzjavui je predstavnik Avast-a.

Od širenja zlonamernih programa koje je počelo krajem decembra, Avast je registrovao više od 2,6 miliona slučajeva na računarima korisnika. Skoro 530.000 njih su bili od Yield Manager a nešto više od 16.300 od DoubleClick-a,

rekao je Sejtko.

Yahoo je duboko posvećen obezbeđivanju visoko kvalitetnih usluga za korisnike, oglašivače i webmaster-e. Očekujemo da će naše članice da podrže i poštuju naše standarde i smernice oko sadržaja oglasa i prihvatljivog ponašanja. Svi oglasi u suprotnosti sa našim očekivanjima i smernicama, biće odstranjeni što je brže moguće,

navodi se u saopštenju Yahoo vezanom za navode iz Avast-a.