Deteksi malware akan ditambahkan untuk browser chrome

Pengguna browser Google Chrome akan segera menerima berita  atau  peringatan  mereka bahwa file yang mereka akan download mungkin berisi perangkat lunak berbahaya. Raksasa pencarian dan pelopor perangkat lunak tumbuh mengumumkan pada perusahaan Keamanan Online Blog minggu ini bahwa fitur baru, pertama yang tersedia untuk para pengembang, akan bekerja sama dengan perusahaan Penjelajahan Aman Application Programming Interface, yang memungkinkan aplikasi klien untuk mengecek URL terhadap blacklist Google phishing dicurigai dan malware halaman. Daftar tersebut secara teratur diperbarui.

Social Engineering

"Sangat mudah untuk menemukan situs download gratis hosting yang menjanjikan satu hal tetapi sebenarnya berperilaku cukup berbeda," tulis Moheeb Abu Rajab dari Google Security Team di blog. "Download ini bahkan mungkin melakukan tindakan tanpa persetujuan pengguna, seperti menampilkan iklan spam, melakukan penipuan klik, atau mencuri password pengguna lain 'situs semacam ini biasanya tidak berusaha untuk mengeksploitasi kelemahan pada sistem komputer pengguna.. Sebaliknya, mereka menggunakan sosial rekayasa untuk menarik user untuk mendownload dan menjalankan konten berbahaya. keamanan internet"

metode pendeteksian Tumbuh mungkin mengubah tabel pada spammer dan hacker. Madrid berbasis awan-perusahaan keamanan Panda bulan lalu melaporkan penurunan di komputer yang terinfeksi terdeteksi oleh anak ActiveScan online, dari 50 persen pada bulan Januari sampai 39 persen bulan berikutnya. program Trojan adalah ancaman yang paling umum di 61 persen, dengan virus umum lebih 11,59 persen, dan cacing di sembilan persen.

Tingkat infeksi tertinggi berada di Cina, Ukraina, Thailand dan Taiwan. AS peringkat di tengah skala, sementara Australia memiliki tingkat terendah.

update Google akan mulai kecil, sebagai sebuah percobaan untuk pengguna tertentu yang berlangganan saluran rilis pengembangan Chrome, dengan dimasukkannya kemudian direncanakan untuk rilis stabil berikutnya dari Google Chrome. "Kami berharap bahwa fitur ini akan meningkatkan pengalaman online pengguna kami 'dan membantu membuat internet tempat yang lebih aman," kata Rajab.

Google telah banyak berinvestasi dalam keamanan untuk Chrome, untuk membayar ribuan dolar untuk memanfaatkan tips dari non-karyawan, dan upaya-upaya terbayar bulan lalu ketika ada peserta dalam kontes hacking Pwn2Own berusaha untuk mengeksploitasi browser.

'Dikenal Tujuan'

"Saya pikir Google mengambil pendekatan yang tepat," kata Chester Wisniewski, penasihat keamanan senior di Sophos Kanada, sebuah perusahaan konsultan. "Mereka adalah semacam mengikuti jejak kami dengan mengejar setelah 'tujuan yang dikenal malware,' seperti yang kita sebut mereka dalam SophosLabs."

Wisniewski mengatakan bahwa mengingat volume mengejutkan dari situs web yang terinfeksi sehari-hari, hampir tidak mungkin untuk melacak mereka, tapi download sendiri berubah lebih jarang, "membuat payload target yang lebih mudah."

Sementara Chrome tidak hackproof, Google berusaha keras, ia menambahkan. "Mereka adalah yang pertama kali memperkenalkan dukungan HSTS, mereka adalah anggota pendiri di stopbadware.org, dan mereka tampaknya memahami pentingnya kepercayaan di web. Sepertinya ada perlombaan antara Microsoft, Mozilla dan Google dalam ruang keamanan, dan saya sepenuh hati menyambut kompetisi untuk melakukan yang benar oleh pelanggan mereka. "