Google защитит Chrome от Drive-By-Downloads в ad frames

Google защитит Chrome от Drive-By-Downloads в ad frames

Google защитит Chrome от Drive-By-Downloads в ad frames

Google планирует добавить в Chrome функцию автоматического блокирования всех загрузок, которые инициируются внутри ad frame и не требуют подтверждения пользователя. Таким способом корпорация хочет бороться с вредоносными схемами вроде drive-by-downloads.

Ad frame представляет собой обычный iframe, помеченный Chromium как рекламный. Для этого используется специальная инфраструктура для детектирования рекламы — AdTagging.

Сама концепция новой техники защиты пользователей браузера Chrome была описана в публичном документе под названием «Preventing Drive-By-Downloads in Ad Frames».

Функцию блокировки автоматических загрузок можно реализовать на следующих операционных системах: Windows, macOS, Linux, Chrome OS, Android и Android WebView. Единственным исключением является iOS, где Chrome использует движок WebKit.

Согласно планам Google, загрузки будут блокироваться в том случае, если для их инициации не требуется какого-либо действия пользователя. Если говорить более конкретно, то для блокировки загрузок должны совпасть все следующие условия:

Если инициируется прямая загрузка без управления со стороны юзера: ссылка присутствует в ad frame; этот фрейм не требует действия пользователя для клика по ссылке.

В январе стало известно, что Google работает над внедрением в свой браузер Chrome функции автоматической блокировки атак вида drive-by downloads, которые осуществляются злоумышленниками с помощью iframe’ов, внедренных в код страниц взломанных сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

К ноябрю мошенники создали более 200 доменов с темой чёрной пятницы

До сезона осенних распродаж остается еще месяц, но злоумышленники уже активизировались — начали массово регистрировать сайты с упоминанием «чёрной пятницы» в названии. Такие площадки появляются каждый год с началом осени, а пик приходится на ноябрь.

По данным компании BI.ZONE, вне сезона (с января по август) создается около 100–150 таких доменов в месяц.

Но как только стартует осень, цифры растут в несколько. В сентябре 2024 года появилось 263 домена, в октябре — 780, а в ноябре — уже 2083. В этом году тенденция повторяется: если летом фиксировалось в среднем 128 новых сайтов в месяц, то в сентябре зарегистрировали 202, а в октябре — уже 278. К ноябрю число может снова превысить две тысячи.

При этом, по оценке BI.ZONE, каждый десятый сайт с упоминанием «черной пятницы» может оказаться мошенническим.

Руководитель BI.ZONE DRP Дмитрий Кирюшкин напоминает:

«Ажиотаж вокруг скидок и выгодных покупок мошенники используют каждый год. Такие сайты часто маскируются под реальные магазины — меняют в названии один символ, используют старые логотипы или небрежный дизайн. Главное правило — не вводить личные данные и данные карт, если сайт вызывает хоть малейшее сомнение».

Интересно, что в доменной зоне .ru регистрируется лишь 1–2% подобных сайтов. По словам экспертов, в России «черная пятница» не настолько популярна, как на зарубежных рынках, а часть мошенников просто предпочитает иностранные домены — их сложнее заблокировать.

В то же время специалисты Координационного центра доменов .RU/.РФ отмечают позитивную тенденцию: число фишинговых доменов, копирующих крупные российские площадки вроде Ozon, Wildberries, «Авито» и «Яндекс Маркета», снизилось на 9% по сравнению с прошлым годом.

Аналитик центра Евгений Панков рассказал, что благодаря совместной работе регистраторов и профильных организаций среднее время блокировки вредоносных доменов сократилось до 15 часов.

Однако киберпреступники смещают акцент в другую сторону — в мессенджеры. За год число фишинговых сайтов, нацеленных на кражу учетных записей в Telegram, выросло в 4,5 раза, а в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) — более чем в два раза.

Эксперты советуют пользователям быть особенно внимательными в период распродаж: проверять адрес сайта, не переходить по ссылкам из СМС и мессенджеров и не доверять слишком «щедрым» предложениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru