Felhőkbe költözködnek a vírusterjesztők

A vírusterjesztők egyre inkább átszoknak azokra a felhőlapú szolgáltatásokra, amelyek révén a kártékony kódjaik és tartalmaik nehezebben blokkolhatók.
 

Az internet térhódításával a számítógépes vírusok esetében alkalmazott terjesztési módszerek alapjaiban változtak meg, és a vírusterjesztők előtt olyan csatornák nyíltak meg, amelyeket nem voltak restek kihasználni. Az elektronikus levelekben, azonnali üzenetküldőkön és a weboldalakon megjelenő nemkívánatos programok újabb és újabb védelmi technológiákat követeltek meg. Ez a fajta macska-egér harc napjainkban is sok munkát ad a biztonsági cégeknek. Különösen a webes kártevők frontján vannak figyelemreméltó változások.

A webes vírusok terjesztése kezdetben elsősorban olyan weboldalak bevonásával történt, amelyeket maguk a kiberbűnözők hoztak létre. Erre válaszul a biztonsági cégek olyan technológiákat fejlesztettek ki, amik feketelistázással, illetve hírnévalapú eljárásokkal tették lehetővé az ilyen weblapok vagy domainek kiszűrését. Természetesen mindezt nem hagyták annyiban a vírusterjesztők, akik rájöttek arra, hogy saját weboldalak készítése helyett célravezetőbb számukra, ha ártalmatlan webhelyeket törnek fel, fertőznek meg. Ezzel ugyanis megnehezíthetik a védelmi technológiák dolgát. Nem utolsó sorban pedig a felhasználók megtévesztésére is nagyobb lehetőségük nyílik, hiszen a sokak által látogatott, nem egyszer igencsak népszerű weboldalak sokkal kevésbé keltenek gyanút. Természetesen e trendeket a biztonsági cégek, illetve egyes IT-vállalatok is követték. Különösen a webböngészők és a webes keresők esetében történtek előrelépések annak érdekében, hogy a gyanús vagy ártalmas weblapokra való figyelmeztetés hatékonyabbá váljon. Ezzel azonban továbbra sem zárult le a két tábor közötti csatározás.

Irány a felhő!

Michael Sutton, a ZScaler kutatásokért felelős alelnöke arra világított rá, hogy a vírusterjesztők ismét nekiláttak megújítani a technikáikat. Ezúttal a felhőalapú szolgáltatások és az internetes fájlmegosztó site-ok keltették fel az érdeklődésüket. E szolgáltatások károkozásokba való bevonásával ugyan nem most kezdtek foglalkozni, de napjainkban már egyértelmű trendek rajzolódnak ki e téren.

A Zscaler szerint a kiberbűnözés elsősorban azt próbálja kihasználni, hogy sok cloud szolgáltató nem ellenőrzi mélyrehatóan a különféle tartalmakat, illetve a legtöbb esetben e szolgáltatásokra történő regisztráció nagyon egyszerűen elvégezhető. Így a vírusterjesztők olyan környezetekhez, szerverekhez, erőforrásokhoz juthatnak, amelyek biztonsági szoftverek által történő kiszűrése problémás lehet. Gondoljunk csak bele, hogy például a Dropbox vagy a Google Code globális blokkolása milyen következményekkel járna. Vagyis a kiberbűnözők egy újabb szöget próbálnak verni a feketelistákra épülő védelmi technológiák koporsójába.

Michael Sutton szerint az új trendek egyértelműen arra mutatnak rá, hogy azon domainekben sem szabad vakon megbízni, amelyek teljesen biztonságosnak látszanak.

A Zscaler megfigyeléseit a Firehost cloud szolgáltató is megerősítette. Chris Drake, a cég elnök-vezérigazgatója elmondta, hogy egyre több olyan webes támadást észlelnek, amelyek legális hálózatokból vagy hoszting szolgáltatók rendszereiből indulnak ki. Ezek között egyre nagyobb számban fedezhetők fel SQL injection és directory traversal alapú incidensek. A Firehost 2013 második negyedévében 1,3 millió egyedi támadást észlelt. Köztük észrevehető mennyiségben voltak olyanok, amikhez jól ismert cloud szolgáltatók IP címe tartozott.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség