Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать

Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать

В браузере Chrome от компании Google появилась технология, блокирующая загрузку потенциально вредоносных файлов. Блокирование осуществляется на основе «черного списка» доменов, которые считаются вредоносными.



Компания Google объявила о том, что новая версия ее браузера Google Chrome получила функцию запрета на загрузку пользователем вредоносных исполняемых файлов. Эта функциональность находится в режиме тестирования уже в течение девяти месяцев.

Как отмечают разработчики, такая возможность находилась в «списке ожидания» для реализации в Google Chrome еще с апреля 2011 г., и недавно была добавлена в бета-версию Google Chrome 17. Новая функциональность работает на основе технологии Safe Browsing API, блокируя загрузку любых файлов с сайтов, которые входят в список вредоносных, передает  CNews.

Safe Browsing - это довольно известный сервис Google, с помощью которого сторонние приложения могут проверять веб-домены по «черному списку» фишинговых и вредоносных сайтов, защищая своих пользователей. Технология Safe Browsing API позволяет предупреждать пользователей о потенциально опасных ссылках и файлах. Safe Browsing, помимо Google Chrome, широко используется в Mozilla Firefox.

На сегодняшний день, технология поддерживает только блокировку файлов с расширениями .exe и .msi, однако в течение 2012 г. ее планируется расширить и на другие форматы вредоносных файлов. Впрочем, разработчики Chrome признают, что новая возможность не сможет полностью защитить пользователей. «Помните, не одна технология никогда не сможет в полной мере защитить вас от вредоносных файлов. Вам всегда следует с большой осторожностью относиться к тому, какие файлы вы скачиваете на ваш компьютер, принимая во внимание репутацию их источника», - заявил Доминик Хэмон (Dominic Hamon), разработчик компании Google.

Сторонние эксперты также отмечают, что, несмотря на интеграцию в Chrome этой технологии, браузер интернет-гиганта по-прежнему не может сравниться со своими конкурентами по возможностям фильтрации вредоносного контента. Эффективность этой возможности всегда будет зависеть от способности системы Safe Browsing быстро обнаруживать и добавлять в свои списки вредоносные сайты.

На сегодняшний день, «черный список» доменов, загрузка файлов с которых запрещается в браузере Chrome по умолчанию, сравнительно мал, однако разработчики обещают существенно расширить его к моменту релиза финальной версии Chrome 17.

Недавно компания Accuvant опубликовала результаты своего исследования, спонсированного компанией Google, в которых говорилось о том, что технологии SmartScreen Filter от Microsoft и Safe Browsing от Google позволяют обнаруживать лишь менее 15% всех вредоносных сайтов. Исследователи предложили компаниям обмениваться своими черными списками доменов, чтобы улучшить уровень защиты.

Помимо улучшения безопасности, в бета-версии Chrome 17 также появился ряд других улучшений. Так, была обновлена адресная строка браузера, которая теперь умеет автоматически дополнять текст адреса сайта, вводимый пользователем, и загружать его еще до того, как будет нажата кнопка ввода.

«Если алгоритм определит, на какой сайт вы хотите скорее всего попасть, браузер начнет предварительно загружать эту страницу еще до того, как вы закончите ввод адреса», - отметил Хэмон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru