Компания Symantec представляет список самых опасных сайтов лета 2009 года

Для многих из нас Интернет стал частью жизни — с помощью него мы совершаем покупки, управляем банковскими счетами, общаемся с семьей и друзьями. Однако как узнать, какие сайты на бесконечных просторах Интернета безопасны для посещения, а какие могут путем обмана похитить персональные данные или нанести вред вашему компьютеру? Компания Symantec сформировала список самых опасных сайтов нынешнего лета. В него вошли 100 сайтов с самым большим количеством угроз, обнаруженных службой Norton Safe Web в августе 2009 года.

Неудивительно, что 48 % опасных сайтов относятся к разряду «только для взрослых». Остальные сайты посвящены самым разным темам, включая охоту, ресторанную деятельность, фигурное катание, юридические услуги и бытовую электронику. Вредоносные программы являются самой распространенной угрозой на сайтах из списка опасных; далее следуют угрозы безопасности и использование уязвимостей браузера. Простое посещение одного из этих сайтов, даже без загрузки каких-либо файлов и перехода по ссылкам, может подвергнуть Ваш компьютер заражению вирусами или, что еще хуже, способствовать попаданию Ваших идентификационных, личных и финансовых данных в руки киберпреступников.

«Этот список является результатом наших исследований и отвечает последним тенденциям — наблюдается экспоненциальный рост количества онлайн-угроз, так как киберпреступники постоянно разрабатывают новые способы хищения денежных средств и персональных данных. В 2008 году большинство заражений произошло во время обычного посещения веб-сайтов пользователями, — говорит Рован Троллоп (Rowan Trollope), старший вице-президент Symantec по работе с клиентами. — Узнать о потенциальных рисках перед посещением определенного сайта можно с помощью службы оценки сайтов Norton Safe Web. Располагая такой информацией, пользователи могут принимать осознанные решения о посещении тех или иных порталов в Интернете».

Почему сайты, попавшие в список, были названы опасными? По данным Norton Safe Web, среднее количество угроз на обычном веб-сайте равно 23. Сравните это со средним количеством угроз в списке самых опасных — оно равно 18 000. Фактически, 40 сайтов из 100 несут в себе более чем 20 000 угроз. Кроме того, 75 сайтов из списка распространяют вредоносные программы на протяжении уже более шести месяцев.

Для обнаружения угроз Norton Safe Web анализирует миллионы веб-сайтов, а также получает информацию от сообщества Norton Community Watch, насчитывающее более 20 миллионов участников, которые автоматически докладывают о подозрительных адресах для их проверки. Norton Safe Web анализирует сайты с использованием механизмов сканирования файлов по сигнатурам, обнаружения вторжений, поведенческого распознавания и изучения установки/удаления программ. Именно так определяются угрозы безопасности, такие как фишинг, загрузка вредоносных программ, использование уязвимостей браузера и ссылки на небезопасные внешние сайты, иными словами — ведется поиск того, что может нанести вред Вам и Вашему компьютеру.

Ознакомиться со списком самых опасных сайтов и присоединиться к сообществу Norton Safe Web вы можете здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru