Flere Google-treff er skadelige

av_test2016

En analyse av 160 millioner nettsider viser at Google bidrar til å distribuere skadelig programvare i sine søkeresultater, og problemet bare øker. Det har organisasjonen AV-TEST funnet ut etter omfattende analyse av søkeresultater i 2015 og 2016.

Les også: Hvilket antivirus bør du velge?

Google og andre søkemotorer gir tilgang til over en milliard nettsider og disse motorene behandler 4 til 6 milliarder søk daglig. Men hvor mye malware finnes egentlig blant disse søkeresultatene? Organisasjonen AV-TEST har analysert mange millioner nettsider fra januar 2015 til august 2016, og trenden er klar.




Flere skadelige lenker til tross for filter-tiltak

Resultatet er at antall skadelige lenker øker. Google og de andre søkemotorene bruker riktignok egne filtre for å fjerne skadelige lenker, men slike tiltak er åpenbart ikke nok.

Det ble analysert søkeresultater fra Google, Bing, Yandex og Faroo. Google bruker filtre for å fjerne skadelige lenker med blant annet Google Safe Browsing-verktøy. Disse verktøyene fungerer enten på selve nettsiden til Google eller via nettleserne Firefox og Chrome.

Analysen ble utført på forskjellige nivåer. Nettsiden ble sjekket med skanneverktøyet VTEST utviklet AV-TEST. Nettsiden ble også undersøkt med Google Safe Browsing-verktøy.

Hvor mange skadelige nettsider finnes?

Dette er resultatet fra undersøkelsen (uten Google Safe Browsing):

2015: 80 millioner nettsider: 18 280 infiserte nettsider ble oppdaget.
2016: (frem til august), 81 millioner nettsider ble analysert: 29 632 infiserte nettsider ble oppdaget.

Til sammenligning ble 5 060 skadelige trusler oppdaget i 2013, av 40 millioner nettsider som ble analysert, så økningen er vesentlig.

Slik er resultatet med Google Safe Browsing-verktøy:

2015: 80 millioner nettsider ble analysert: 9 725 varsler.
2016: (frem til oktober), 81 millioner nettsider ble analysert: 19 794 varsler.

Twitter-meldinger kan også være farlige

Over 315 millioner Twitter-meldinger (med over 200 millioner lenker) ble analysert i 2015 og 2016. Over 1 100 trusler ble oppdaget i 2015 og 1 500 trusler i 2016.

Hva slags malware finnes i nettsider?

I 80 millioner nettsider som bla analysert ble det oppdaget mange forskjellige trusler. I 2 millioner av lenkene i 2015 og 2,2 millioner i 2016 ble en nedlasting kjørt automatisk, altså uten at brukeren gjorde noe aktivt. I 10 000 av nettsidene, både i 2015 og i 2016, ble skadevaren forsøkt installert via nedlasting.

I 60 prosent av tilfellene ble angrepet forsøkt via en fil. I resten av tilfellene (40 prosent) brukte angriperen koder, Java, Flash og andre typer koder med hjelp av et sikkerhetshull.

De vanligste filtypene i disse angrepene:

  1. Kjørbare EXE-filer.
  2. Komprimerte ZIP-filer.
  3. Komprimerte RAR-filer,
  4. Adobe Flash (SWF).
  5. Microsoft Windows-installasjonsfil (MSE).

Det er egentlig umulig å vurdere nøyaktig hvor mange nettsider som er infisert, men det er ingen tvil om at problemet øker. Fra januar 2015 til august 2016 er økningen over 60 prosent.

Les også: Avira Security Suite 2017 er gratis

Hvordan kan du beskytte deg?

Organisasjonen AV-TEST gjennomfører tester av forskjellige sikkerhetsprodukter og publiserer resultatene regelmessig. Du finner ferske resultater på av-test.org. Et godt alternativ er Avira Security Suite 2017 som nylig ble lansert – denne pakken kan du laste ned helt gratis – les mer i vår artikkel.

Kilde: av-test.org

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *