A hackerek a Silverlightot célozzák meg a rosszindulatú programok terjesztésére

Olvasási idő: 2 jegyzőkönyv

A védekezés elleni védekezési stratégia ügye malware ellen Ezen a héten még erősebbé vált azáltal, hogy a hackerek a Microsoft Silverlight animációs beépülő moduljának sebezhetőségeit használják rosszindulatú programok terjesztésére.

Az elmúlt években az Adobe Flash és Java számos kihasználása tette lehetővé a hackerek legyőzését rosszindulatú programok észlelése rendszerek. Egyesek számára a Silverlight vonzó és biztonságosabb alternatívának tűnt. A NetFlix, aki a video streaming szolgáltatása az összes internetes forgalom hatalmas százalékát használja fel, a Silverlight platformot használja a kézbesítési rendszerében.

A Cisco kutatóit az SC magazin és számos más technológiai médiában idézik, akik a rosszindulatú kártevők és rosszindulatú programok fertőzéseinek közelmúltbeli növekedését kapcsolják össze a Silverlight kihasználásával, amelyet a hackerek kihasználnak a népszerű Angler exploit kit (ET) használatával.

A Cisco által azonosított májusi bűnözési hullám során egy nagy, harmadik fél hirdetési hálózatát feltörték, és rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) helyeztek el az egyébként legitim webhelyeken. A rosszindulatú hirdetés ezután az Angler ET-t kiszolgáló szerverre irányította át a felhasználókat, amely aztán a Silverlight sebezhetőségeit használta fel, hogy rosszindulatú programokat juttathasson el az áldozathoz. A támadás hasonló az úgynevezett „víznyílás” támadáshoz, ahol a hackerek feltörik a célközönségük körében népszerű webhelyeket.

Az amerikai szenátus egyik bizottsága által hétfőn közzétett jelentés figyelmeztetett az online hirdetésekkel való visszaélés és a rosszindulatú hirdetések növekvő adatvédelmi és biztonsági fenyegetéseire. A jelentés idézi a becsléseket, amelyek szerint „a rosszindulatú hirdetések száma 200%-kal nőtt 2013-ban, több mint 209,000 12.4 incidensre, amelyek több mint XNUMX milliárd rosszindulatú hirdetésmegjelenítést eredményeztek”.

A jelentés nagyszerű munkát végez a fenyegetés meghatározásában, de nem nyújt varázslövést a rosszindulatú hirdetések kezelésére. Valójában azt mondja, hogy a szabályozás és a jogalkotás útján történő megoldására irányuló erőfeszítések nagyrészt megakadtak.

Jelenleg az ehhez hasonló forgatókönyvek kezelésében a Comodo használata áll a legközelebb a varázsgolyóhoz. Internet Security. Míg más biztonsági rendszerek a fenyegetések észlelésére támaszkodnak, a Comodo tartalmazza a elhatárolás réteg, amely biztosítja, hogy a rendszer soha ne fusson le rosszindulatú programokat, és ne károsítsa a számítógép fájlrendszerét.

A Comodo többszintű védelme a fenyegetések észlelésével kezdődik az ismert fenyegetések feketelistáján és viselkedéselemzés (heurisztika). Ezenkívül az ismert érvényes fájlok engedélyezési listáját használja a program biztonságosságának ellenőrzésére. Más biztonsági rendszerek itt megállnak, az észleléssel, de a Comodo architektúrája a „Default-Deny” egyedi elvén alapul. A program mindaddig bűnös, amíg be nem bizonyítják ártatlanságát, és csak akkor engedi futtatni a rendszer, ha bebizonyosodik, hogy biztonságos.

Ha egy program nem biztonságos, akkor egy izolált, biztonságos rendszerben, úgynevezett Sandboxban fog futni. A Sandboxban a programok anélkül futhatnak, hogy károsítanák a számítógépet és fájlrendszerét, miközben a Comodo rendszer továbbra is figyeli, hogy megállapítsa, biztonságos-e.

Az észlelés nagyszerű, amennyire ez megy. A védőréteg nélküli észlelés azonban egy lyukat hagy maga után, amelyen a hackerek úgy robbannak át, mint a vízimadarak ürüléke. Csak a Comodo köti be szisztematikusan ezt az otthont

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT