Microsoft создает утилиту обнаружения drive-by атак

Исследователи в области безопасности компании Microsoft и Венского технического университета создали инструмент, с помощью которого вероятность заражения посредством проведения так называемых "drive-by" атак будет сведена к минимуму.

Как известно, при drive-by атаке вредоносная программа автоматически загружается на компьютер без ведома и согласия пользователя. Причем она осуществляется в два этапа. Сначала жертва попадает на содержащий вредоносный код сайт, который перенаправляет запрос на сторонний сервер, где хранится эксплойт для неисправленных уязвимостей в JavaScript. Подобные уязвимости обычно имеются в дополнительных плагинах для обозревателей. По словам исследователей, такие атаки практически не возможно обнаружить с помощью традиционных средств защиты.

Утилита Rozzle [PDF], по их мнению, повысит вероятность обнаружения подобных угроз. Она представляет собой виртуальную машину JavaScript, которая может одновременно имитировать различные установки, представляя вредоносной программе различные пути для атаки. Иными словами, программа действует таким образом, что эксплойт, помощью которого происходит загрузка программы-загрузчика, реагирует на расставленные ловушки.

Авторы отмечают, что во время тестирования наряду со средствами поведенческого анализа программа показала неплохие результаты. В тестах участвовало более 65000 образцов вредоносных программ. В результате традиционные средства смогли определить только 2,5% угроз такого типа, в то время как Rozzle обнаружила 17,5%.

Помимо drive - by атак, при детектировании вредоносных URL, результаты Rozzle были в три раза лучше, чем у противников.

Совместная разработка специалистов компании Microsoft и Венского технического университета была представлена вчера на очередном ежегодном симпозиуме "Symposium on Security and Privacy" в Сан-Франциско, США. Организатором мероприятия выступает международная ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике, известная как IEEE.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Трекеры Google, Facebook были найдены на большинстве сайтов для взрослых

Специалисты Microsoft, Университета Карнеги — Меллон и Пенсильванского университета предупреждают о рисках при посещении сайтов для взрослых. Нет, дело не только в возможном заражении вредоносными программами, но и в трекерах Google и Facebook.

Авторы исследования (PDF) проанализировали 22 484 порносайта и обнаружили, что 93% из них сливают данные третьим лицам. Даже если вы посещаете такие ресурсы в режиме «инкогнито».

По словам исследователей, разглашение этих данных может нести определенные риски. Все дело в том, что ссылки 45% проанализированных сайтов для взрослых содержат информацию о просматриваемом контенте. То есть в результате история посещения таких URL может выдать предпочтения того или иного лица.

Также исследование говорит о том, что на 74% порносайтов были найдены трекеры Google. Тем не менее корпорация утверждает, что эти данные не используются для создания рекламного профиля пользователя.

«Мы запрещаем использовать Google Ads на сайтах для взрослых. Также мы не используем сексуальные предпочтения и интересы людей для создания рекламного профиля», — заявил представитель Google изданию The New York Times.

«Более того, теги наших рекламных сервисов никогда не передают персональные данные, по которым можно вычислить личность пользователя».

Исследователи также сообщили, что трекеры Facebook были обнаружены на 10% проанализированных порносайтов. А Oracle — на 24%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru