A iniciativa Google’s Safe Browsing tem protegido usuários de páginas web que instalam malware nos últimos tempos. Segundo o blog da empresa, cada dia eles mostram cerca de 3 milhões de alertas de malware para mais de 4 milhões de usuários cujos navegadores implementam a API Safe Browsing .
Recentemente, a Google completou 4 anos de análise dos dados que exploram técnicas evasivas utilizadas pelos distribuidores de malware. Os resultados foram compilados em um relatório técnico, entitulado “Trends in Circumventing Web-Malware Detection“.
Alguns dos pontos principais do documento:
- Engenharia Social, as técnicas e truques para enganar os usuários e fazê-los instalar malware;
- Exploits “drive-by download“, quando páginas maliciosas instalam malware apenas com a entrada do usuário, explorando vulnerabilidade no navegador ou plugin;
- Aumento de “IP cloaking”, técnica utilizada pelos distribuidores de malware para evitarem ser detectados;
- Novas habilidades de detecção, entre outros.
Confira o relato completo clicando aqui.