Szellem a böngészőben – a weboldalak 10 százaléka nem biztonságos

Több mint 4,5 milliónyi website megvizsgálásával jutott arra a következtetésre a Google, hogy tíz weblapból egy nem tekinthető biztonságosnak. Az amerikai keresőóriás felmérése szerint ez a 10 százalék úgynevezett „drive-by download” funkcióval bír, vagyis a felhasználó tudta, engedélye nélkül telepíttet fel programot a számítógépre. Ez jellemzően valamilyen trójai program, mely lehetővé teszi a digitális kártevő alkotójának, hogy az internetező rendszerében turkáljon, adatokat szerezzen meg, vagy botnetbe szervezze a PC-t. Ez utóbbiért egyébként sosem látott hevességű harc folyik a cybertérben, amint arról tegnap mi is írtunk.

A The Ghost in the Browser: Analysis of Web-based Malware nevet viselő jelentés arra igyekszik rávilágítani, hogy a webalapú ártalmas szoftverek jelentette támadási veszély növekvőben van. A jelenség mögött álló legfőbb indokok között az e-mailes terjesztés hatékonyságának visszaesése, a website-ok olvasásának mindennapossá válása és a webhelyek létrehozásának leegyszerűsödése egyaránt megtalálható. Ezzel egyetértett Graham Cluley, a Sophos vezető konzultánsa is, aki szerint a Google kutatásának eredményeit nem csak az egyéni internetezőknek, hanem az üzleti vállalkozásoknak is figyelembe kell(ene) venniük.

Megdöbbentő, de igaz: április hónapban minden egyes héten 8 ezer(!) új olyan URL jelent meg a Világhálón, amely ártalmas szoftvert tartalmazó website-ra mutatott. Azt azonban ne higgyük, hogy ezek a webhelyek csak az Internet „sötét sarkaiban” léteznek – ez már idejétmúlt megállapítás. A Sophos felmérése szerint a digitális kártevőket tartalmazó weblapok hetven százaléka olyan legitim(!) oldal volt, melyet hackerek vettek célba. Vagyis ma már nem védhetjük meg magunkat ezen fenyegetéstől pusztán azzal, hogy nem nézünk meg biztonsági szempontból problémásnak tűnő website-okat. Amint arról nemrég mi is beszámoltunk, például a Wikipedia is trójai program terjesztővé vált (természetesen nem az üzemeltetők szánt szándéka nyomán, hanem egy hacket követően).

Mi ennek az oka? Az, hogy az online támadók rájöttek: az emberek az ismert website-okban megbíznak, ezeken alább hagy figyelmük, óvatosságuk, vagyis nagyobb esély nyílik csapdába csalni őket. Ehhez pedig csupán hozzáférést kell szerezzenek az adott site-ot üzemeltető webszerverhez, ami, ha nem is könnyű feladat, egyáltalán nem jelent véghezvihetetlen kihívást, mondta Cluley. Ennél is „durvább” az a jelenség, amikor a támadók a fórumokban helyeznek el értékesnek, érdekesnek tűnő linkeket egy-egy hozzászólás végén; a gyanútlan fórumozók pedig rákattintanak. Rossz esetben ezt követően már települ is a nem kívánt trójai program a PC-re. De hasonló figyelmet kell sajnos szentelnie az internetezőnek a reklámoknak és a külső fejlesztőktől származó widgeteknek (minialkalmazásoknak) is.

Mi következik a fenti megállapításokból? Ma már nem lehet pusztán a személyes óvatosságra hagyatkozni, csak akkor érezheti magát (nagyobb) biztonságban az internetező, ha az online fenyegetések ellen kifejlesztett célszoftvereket használ. Cluley tanácsa az üzleti felhasználóknak: „Nem lehet megvédeni az alkalmazottakat a megtekinthető webhelyek korlátozásával. El kell kezdeni a webhozzáférések és az e-mail átjárók védelmét is.”