Flere Google-treff er skadelige
En analyse av 160 millioner nettsider viser at Google bidrar til å distribuere skadelig programvare i sine søkeresultater, og problemet bare øker. Det har organisasjonen AV-TEST funnet ut etter omfattende analyse av søkeresultater i 2015 og 2016.
Les også: Hvilket antivirus bør du velge?
Google og andre søkemotorer gir tilgang til over en milliard nettsider og disse motorene behandler 4 til 6 milliarder søk daglig. Men hvor mye malware finnes egentlig blant disse søkeresultatene? Organisasjonen AV-TEST har analysert mange millioner nettsider fra januar 2015 til august 2016, og trenden er klar.
Flere skadelige lenker til tross for filter-tiltak
Resultatet er at antall skadelige lenker øker. Google og de andre søkemotorene bruker riktignok egne filtre for å fjerne skadelige lenker, men slike tiltak er åpenbart ikke nok.
Det ble analysert søkeresultater fra Google, Bing, Yandex og Faroo. Google bruker filtre for å fjerne skadelige lenker med blant annet Google Safe Browsing-verktøy. Disse verktøyene fungerer enten på selve nettsiden til Google eller via nettleserne Firefox og Chrome.
Analysen ble utført på forskjellige nivåer. Nettsiden ble sjekket med skanneverktøyet VTEST utviklet AV-TEST. Nettsiden ble også undersøkt med Google Safe Browsing-verktøy.
Hvor mange skadelige nettsider finnes?
Dette er resultatet fra undersøkelsen (uten Google Safe Browsing):
2015: 80 millioner nettsider: 18 280 infiserte nettsider ble oppdaget.
2016: (frem til august), 81 millioner nettsider ble analysert: 29 632 infiserte nettsider ble oppdaget.
Til sammenligning ble 5 060 skadelige trusler oppdaget i 2013, av 40 millioner nettsider som ble analysert, så økningen er vesentlig.
Slik er resultatet med Google Safe Browsing-verktøy:
2015: 80 millioner nettsider ble analysert: 9 725 varsler.
2016: (frem til oktober), 81 millioner nettsider ble analysert: 19 794 varsler.
Twitter-meldinger kan også være farlige
Over 315 millioner Twitter-meldinger (med over 200 millioner lenker) ble analysert i 2015 og 2016. Over 1 100 trusler ble oppdaget i 2015 og 1 500 trusler i 2016.
Hva slags malware finnes i nettsider?
I 80 millioner nettsider som bla analysert ble det oppdaget mange forskjellige trusler. I 2 millioner av lenkene i 2015 og 2,2 millioner i 2016 ble en nedlasting kjørt automatisk, altså uten at brukeren gjorde noe aktivt. I 10 000 av nettsidene, både i 2015 og i 2016, ble skadevaren forsøkt installert via nedlasting.
I 60 prosent av tilfellene ble angrepet forsøkt via en fil. I resten av tilfellene (40 prosent) brukte angriperen koder, Java, Flash og andre typer koder med hjelp av et sikkerhetshull.
De vanligste filtypene i disse angrepene:
- Kjørbare EXE-filer.
- Komprimerte ZIP-filer.
- Komprimerte RAR-filer,
- Adobe Flash (SWF).
- Microsoft Windows-installasjonsfil (MSE).
Det er egentlig umulig å vurdere nøyaktig hvor mange nettsider som er infisert, men det er ingen tvil om at problemet øker. Fra januar 2015 til august 2016 er økningen over 60 prosent.
Les også: Avira Security Suite 2017 er gratis
Hvordan kan du beskytte deg?
Organisasjonen AV-TEST gjennomfører tester av forskjellige sikkerhetsprodukter og publiserer resultatene regelmessig. Du finner ferske resultater på av-test.org. Et godt alternativ er Avira Security Suite 2017 som nylig ble lansert – denne pakken kan du laste ned helt gratis – les mer i vår artikkel.
Kilde: av-test.org
Siste kommentarer