Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать

В браузере Chrome от компании Google появилась технология, блокирующая загрузку потенциально вредоносных файлов. Блокирование осуществляется на основе «черного списка» доменов, которые считаются вредоносными.



Компания Google объявила о том, что новая версия ее браузера Google Chrome получила функцию запрета на загрузку пользователем вредоносных исполняемых файлов. Эта функциональность находится в режиме тестирования уже в течение девяти месяцев.

Как отмечают разработчики, такая возможность находилась в «списке ожидания» для реализации в Google Chrome еще с апреля 2011 г., и недавно была добавлена в бета-версию Google Chrome 17. Новая функциональность работает на основе технологии Safe Browsing API, блокируя загрузку любых файлов с сайтов, которые входят в список вредоносных, передает  CNews.

Safe Browsing - это довольно известный сервис Google, с помощью которого сторонние приложения могут проверять веб-домены по «черному списку» фишинговых и вредоносных сайтов, защищая своих пользователей. Технология Safe Browsing API позволяет предупреждать пользователей о потенциально опасных ссылках и файлах. Safe Browsing, помимо Google Chrome, широко используется в Mozilla Firefox.

На сегодняшний день, технология поддерживает только блокировку файлов с расширениями .exe и .msi, однако в течение 2012 г. ее планируется расширить и на другие форматы вредоносных файлов. Впрочем, разработчики Chrome признают, что новая возможность не сможет полностью защитить пользователей. «Помните, не одна технология никогда не сможет в полной мере защитить вас от вредоносных файлов. Вам всегда следует с большой осторожностью относиться к тому, какие файлы вы скачиваете на ваш компьютер, принимая во внимание репутацию их источника», - заявил Доминик Хэмон (Dominic Hamon), разработчик компании Google.

Сторонние эксперты также отмечают, что, несмотря на интеграцию в Chrome этой технологии, браузер интернет-гиганта по-прежнему не может сравниться со своими конкурентами по возможностям фильтрации вредоносного контента. Эффективность этой возможности всегда будет зависеть от способности системы Safe Browsing быстро обнаруживать и добавлять в свои списки вредоносные сайты.

На сегодняшний день, «черный список» доменов, загрузка файлов с которых запрещается в браузере Chrome по умолчанию, сравнительно мал, однако разработчики обещают существенно расширить его к моменту релиза финальной версии Chrome 17.

Недавно компания Accuvant опубликовала результаты своего исследования, спонсированного компанией Google, в которых говорилось о том, что технологии SmartScreen Filter от Microsoft и Safe Browsing от Google позволяют обнаруживать лишь менее 15% всех вредоносных сайтов. Исследователи предложили компаниям обмениваться своими черными списками доменов, чтобы улучшить уровень защиты.

Помимо улучшения безопасности, в бета-версии Chrome 17 также появился ряд других улучшений. Так, была обновлена адресная строка браузера, которая теперь умеет автоматически дополнять текст адреса сайта, вводимый пользователем, и загружать его еще до того, как будет нажата кнопка ввода.

«Если алгоритм определит, на какой сайт вы хотите скорее всего попасть, браузер начнет предварительно загружать эту страницу еще до того, как вы закончите ввод адреса», - отметил Хэмон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru