Izigravanje sigurnih web pretraživača

CERTUdomljavanje malicioznih web stranica na nekom web poslužitelju, a bez da ih web pretraživači proglase opasnima, postaje sve teži zadatak. Google i ostali popularniji web pretraživači postaju primjetno sigurniji za svoje korisnike nudeći sve manji broj nelegitimnih web stranica u rezultatima pretraga. Kako bi izigrali ove zaštitne mehanizme, hakeri počinju koristiti nove tehnike za prikrivanje zlonamjernog koda u web stranicama.

S ciljem minimiziranja posjeta malicioznim dijelovima weba, ograničava im se pristup s pojedine IP adrese tako da nakon prvog dohvaćanja maliciozne stranice posjetitelj biva preusmjeren na legitimnu web stranicu. Pored ovoga, bitno obilježje ove tehnike je mogućnost održavanja baze IP adresa kojima nije uputno posluživati maliciozne web stranice, što su upravo web pretraživači. Na ovaj način veliki broj inače zlonamjernih web sjedišta, jednostavno može biti proglašeno legitimnim. Ovo otežava posao i sigurnosnim stručnjacima nudeći im samo jednu priliku za pristup malicioznom kodu.

Vijesti: 
Vote: 
0
No votes yet