Google: We Find 9،500 New Malicious Sites Every Day

2024

Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø

ليس سرا أن الويب مليء بمحتوى ضار ، ولكن جوجل نشرت يوم الثلاثاء بعض الإحصاءات التي تكشف كيف أن حجم هذا الخطر هو في الحقيقة.

في الواقع ، تكشف جوجل عن 9500 موقع خبيث جديد كل اليوم من خلال مبادرة التصفح الآمن ، وفقًا لمقالة مدونة من Blogger Niels Provos من فريق Google Security.

"هذه إما مواقع ويب بريئة تم اختراقها من قِبل مؤلفي البرامج الضارة ، أو مواقع أخرى تم تصميمها خصيصًا لتوزيع البرامج الضارة أو التصيّد الاحتيالي". بروفو شرح. "في الوقت الذي نشير فيه إلى العديد من المواقع يوميًا ، فإننا نسعى جاهدين للحصول على جودة عالية ولم نحصل سوى على عدد قليل من الإيجابيات الخاطئة."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

ليس هذا فقط ، ولكن بين 12 و 14 مليون طلب بحث من Google كل يوم يعرضون نتائج تتضمن موقعًا واحدًا للاختراق على الأقل ، كما تقول Google. وفي الوقت نفسه ، يتم نشر 300 ألف تنزيل يوميًا ، مع تحذير من خلال خدمة حماية التنزيل من Google لمتصفح Chrome.

"يتغير المشهد الخطر بسرعة" ، كما كتب بروفوس. "إن خصومنا لديهم حافز كبير من خلال كسب المال من الضحايا غير المرتابين ، وبتكلفة باهظة لكل المعنيين".

'Phishing' Phishing

التفاصيل وراء بعض هذه الإحصائيات الجديدة تضيء.

المصدر: Google ( انقر على الصورة للتكبير)

في عالم التصيّد الاحتيالي ، على سبيل المثال ، يواصل العديد من المهاجمين التركيز على مواقع التجارة عبر الإنترنت مثل eBay و PayPal ، أشار Provos. ومع ذلك ، فإن أساليبهم أصبحت أكثر إبداعًا وتعقيدًا.

لا تزال العديد من مواقع التصيّد عبر الإنترنت لمدة أقل من ساعة لتجنب الكشف ، على سبيل المثال ؛ كما أن هذه المواقع أصبحت أكثر تنوعًا وتزايد استخدامها في توزيع البرامج الضارة.

الهندسة الاجتماعية في ارتفاع

يركز برنامج Google على التصفح على البرامج الضارة ، وهو يحدد نوعين: المواقع الشرعية التي يتم اختراقها على نطاق واسع لتوصيل البرامج الضارة أو إعادة توجيهها - غالبًا عبر "التنزيلات التي تتم من خلال محرك الأقراص" - ومواقع الهجوم التي تم تصميمها خصيصًا لتوزيع البرامج الضارة.

"نظرًا لتصميم الشركات للمتصفحات والمكونات الإضافية لتكون أكثر أمانًا بمرور الوقت ، يكون لدى مزودي البرامج الضارة كما استخدمت الهندسة الاجتماعية ، حيث يحاول مؤلف البرمجيات الخبيثة خداع المستخدم لتثبيت برامج ضارة دون الحاجة إلى أي ثغرات في البرامج "، أوضح بروفوس.

تنبيهات" مكافحة الفيروسات الزائفة "، على سبيل المثال ، تنكر على أنها تحذيرات أمنية مشروعة حتى حيث أنها تصيب جهاز الكمبيوتر الخاص بالمستخدم ببرامج ضارة.

الهجمات التي تتم هندستها اجتماعيًا ليست شائعة حتى الآن مثل التنزيلات من خلال محركات الأقراص ، ولكنها "فئة سريعة النمو على الأرجح بسبب أمان المتصفح المحسّن ، "قال بروفو.

أدوات مشرفي المواقع من Google

ترسل Google آلاف الإشعارات يوميًا إلى مشرفي المواقع وموفري خدمة الإنترنت ، ويساعد حاليًا جهد التصفح الآمن في حماية حوالي 600 مليون مستخدم من خلال الحماية المضمنة لمتصفح Chrome و Firefox و و

مع ذلك ، تحث الشركة المستخدمين على المساعدة عن طريق أخذ تحذيراتها على محمل الجد عند عبورها ، والمساعدة في تحديد المواقع السيئة مثل تحديد خانة الاختيار في صفحة التحذير الحمراء في Chrome.

في الوقت نفسه ، يجب على مالكي مواقع الويب التسجيل في أدوات مشرفي المواقع من Google ، كما تقول الشركة. "يساعدنا ذلك في إعلامك بسرعة إذا وجدنا شفرة مشبوهة على موقعك على الويب في أي وقت" ، أوضح بروفوس.

بالنسبة إلى المستقبل ، يعمل فريق التصفح الآمن من Google حاليًا على الحماية من التصيد الاحتيالي الفوري وتنزيله في Chrome ؛ فحص البرامج الضارة لإطالة Chrome ؛ والحماية لتطبيقات Android.