sites maliciosos
|
Quase 10 mil sites maliciosos surgem por dia, diz Google
Entre 12 e 14 milhões de pesquisas diárias retornam com, ao menos, um site que hospeda código malicioso, diz empresa
Não é segredo que a internet está cheia de conteúdos maliciosos, mas o Google publicou algumas estatísticas que mostraram simplesmente o quão gigantesco o perigo realmente é.
De acordo com um post de Niels Provos, no blog da Equipe de Navegação Segura do Google, a gigante descobre cerca de 9500 novos sites maliciosos todos os dias por conta da sua iniciativa de navegação segura(Google Safe Browsing, em inglês).
"Eles são tanto websites inofensivos que foram comprometidos por desenvolvedores de malware, quanto páginas que foram especificamente desenvolvidas para distribuir phishing", explicou Provos. "Enquanto sinalizamos diariamente diversos sites, lutamos por uma qualidade superior e tivemos apenas uma porção de falsos positivos."
Segundo a gigante, entre 12 e 14 milhões de consultas realizadas pelo Google retornam, todos os dias, com resultados que incluem, ao menos, um site hackeado. Um total de 300 mil downloads por dia, entretanto, são sinalizados com uma advertência dada pelo serviço de segurança do Chrome. "O cenário de ameaças muda rapidamente", escreveu Provos. "Nossos adversários são motivados a fazer dinheiro à custa de vítimas inocentes, e com grande prejuízo para todos os envolvidos."
Phishing sofisticado
Os detalhes por trás de algumas dessas novas estatísticas são esclarecidos.
Segundo Provos, no reino do phishing, por exemplo, muitos crackers continuam focando em sites de comércio online, como eBay e PayPal. Seus métodos, no entanto, estão ficando mais criativos e sofisticados. Muitos sites de phishing permanecem online por menos de uma hora para evitar que sejam detectados. Alguns sites estão ficando diversificados e amplamente utilizados para distribuir malware.
Engenharia social em alta
Com foco em malwares, o Safe Browsing da Google identificou dois tipos: sites legítimos que são hackeados em massa para entregar ou redirecionar o malware – muitas vezes via "drive-by downloads" – e sites que são desenvolvidos especificamente para distribuir o código malicioso.
"Assim como as companhias projetaram browsers e plugins para serem mais seguros ao longo dos anos, desenvolvedores de malwares também empregaram a engenharia social – quando o autor do malware tentar enganar o usuário a instalar o software malicioso sem a necessidade de qualquer vulnerabilidade de softwares", Provos explicou.
Falsos alertas antivírus, por exemplo, se disfarçam de alertas de segurança legítimos, mesmo quando eles infectaram o computador dos usuários com o vírus. Ataques feitos por engenharia social ainda não são tão comuns quanto por drive-by download, mas eles são "uma rápida e crescente categoria", disse Provos.
Google Webmaster Tools
A Google envia todos os dias milhões de notificações para webmasters e provedores de serviços para internet, e o seu esforço para manter uma navegação segura tem atualmente ajudado a proteger cerca de 600 milhões de usuários por meio de uma proteção embutida no Chrome, Firefox e Safari.
Ainda assim, a companhia pede para que os usuários também contribuam, levando a sério suas advertências e ajudando a identificar sites maus, marcando a caixa de seleção na página de aviso vermelho no Chrome.
Proprietários de sites, entretanto, deve se registrar com o Google Webmaster Tools, diz a empresa. "Isso nos ajuda a informá-lo rapidamente se encontrarmos um código suspeito em seu site a qualquer momento", explicou Provos.
Para o futuro, a Equipe de Navegação Segura do Google está trabalhando em detecção intantânea de phishing e proteção de downloads para o Chrome, uma extensão para o browser que contém varredura de malware e proteção para aplicativos Android.