גוגל מגלה מדי יום 9,500 אתרים זדוניים חדשים

כ-9,500 אתרים זדוניים מתגלים ומסומנים על ידי גוגל (Google) מדי יום – כך עולה מנתונים שפרסמה אתמול (ג') החברה. הפרסום נעשה במסגרת יוזמת Safe Browsing שהחלה גוגל להפעיל לפני כחמש שנים ללוחמה בתכנים הזדוניים ברשת.

במקור נועדה התוכנית בעיקר להגנה על תוצאות החיפוש מפני מזיקים ותרמיות פישינג וכן להדריך את מנהלי האתרים בנושא אבטחה, ציין נילס פרובוס, חבר בצוות האבטחה של גוגל. לדבריו, "אנחנו מגנים על 160 מיליון משתמשים בעזרת אמצעי האבטחה המובנים בדפדפנים פיירפוקס (Firefox), כרום (Chrome) וספארי (Safari), ומפיקים מיליוני התראות ביום למשתמשי האינטרנט", כתב פרובוס בהודעה שפרסם בבלוג.

"כשאנחנו מגלים מזיק או תרמית פישינג, אנחנו מציגים למשתמש התראה ומזהירים אותו מפני לחיצה על הקישור שמוביל לאתר הזדוני. ממשק ה-API החופשי של Safe Browsing שאנחנו מציעים לציבור מסייע לארגונים להגן על המשתמשים שלהם באמצעות הנתונים שאנחנו מעבדים", הוסיף.

9,500 האתרים הזדוניים שמגלה גוגל מדי יום עשויים להיות אתרים לגיטימיים שתוקפים שתלו בהם קוד זדוני או אתרים שנוצרו במכוון על מנת להפיץ מזיקים. אתרים של סחר אלקטרוני הם יעד מועדף על נוכלי הפישינג, שמגלים רמה גבוהה יותר של יצירתיות במאמץ לגבור על מי שלוחצים בהונאות. חלק מהתרמיות מופעלות לפרק זמן של פחות משעה בסך הכול, כדי למנוע גילוי שלהן על ידי הגורמים שעוסקים בכך.
תוקפים שמצליחים להשתלט על אתרים לגיטימיים מפנים בדרך כלל את המשתמשים לאתר אחר, שבו מתבצעת המתקפה בפועל, ומנסים לפתות אותם להוריד קובץ שבו טמון הקוד הזדוני.

"העבריינים מיישמים שיטות שונות כדי למנוע את גילוי המתקפות, ובכלל זה מעבר מהיר בין כתובות אינטרנט שונות, תוך שימוש בשירותים לאירוח בחינם ויצירה אוטומטית של שמות מתחם", הסביר פרובוס. "במקרים רבים אנחנו מגלים שהתוקפים לא מנסים בכלל לנצל פרצות מוכרות בתוכנות אלא מנסים שיטות שונות כדי לפתות את המשתמשים להתקין קבצים שמכילים קוד זדוני, דוגמת תוכנת אנטי וירוס מזויפת".

"מדי יום אנחנו מזהירים את המשתמשים בכ-12 מיליון עד 14 מיליון שאילתות חיפוש מפני איומים עדכניים, ובמסגרת שירות ההגנה על הורדות בדפדפן כרום אנחנו מפיקים התראות לגבי כ-300 אלף הורדות מדי יום", ציין פרובוס.