וִידֵאוֹ: ˙ß™ª©¶¥œˇ@‚€◊¨Í‡flŇ€ (אוֹקְטוֹבֶּר 2024)
בשבוע שעבר פרסמה המעבדה העצמאית AV-Test את ממצאיו ממחקר שנערך במשך 18 חודשים ובחן תוכנות זדוניות המועברות באמצעות מנועי חיפוש. היצירה הגדולה עבורנו וקוראינו הייתה שבינג החזיר כמעט פי חמישה תוכנות זדוניות מגוגל, אך הוא עדיין לא היה המנהיג על פי AV-Test. תואר זה עבר למנוע החיפוש הרוסי יאנדקס, שמאתגר מאז את תוצאות AV-Test.
יאנדקס רוצה תשובות
בהצהרה, Yandex הציב כמה שאלות - שחלקן הדהדו בתגובותינו - לגבי המתודולוגיה של AV-Test. Yandex רצה לדעת כיצד AV-Test הגדיר תוכנות זדוניות, מדוע גדלי הדגימה השתנו בצורה כה דרמטית, כיצד נאסף המידע למחקר וכן הלאה.
Yandex גם ציין כי החברה אינה מסננת ככלל את תוצאותיה עבור תוכנות זדוניות. "Yandex משתמשת בטכנולוגיית אנטי-וירוס קניינית משלה כדי להגן על משתמשים מפני תוכנות זדוניות", נכתב בדוא"ל של החברה. "Yandex מסמן את דפי האינטרנט הנגועים בתוצאות החיפוש שלה כדי להודיע למשתמשים על תוכן לא בטוח. אנו פשוט מודיעים למשתמשים על השלכות אפשריות ואיננו חוסמים את הגישה לדף האינטרנט לחלוטין."
מבחן AV מגיב
מעבדת הבדיקות הגרמנית אמרה ל- SecurityWatch כי היא הגדירה אתרים זדוניים כאלו ש"פיצו תוכנות זדוניות ידועות או מפגינות התנהגות זדונית, כולל אתרים המכילים הורדות לפי דרישה או הורדות ישירות של בינאריים זדוניים."
באשר לספירת האתרים הזדוניים, AV-Test הסביר כי הוא השתמש בארבע שיטות לאימות. ראשית, כל האתרים נבדקו בגלל התנהגות חשודה, כולל Javascript מוסווה, iframes מוסתרים והפניות לא שגרתיות בין היתר. אתרים שהיו להם כל אחד מהתכונות הללו נכנסו אז למערכת הניתוח הדינמית של החברה, המחפשת התנהגות זדונית - כמו עלילות ידועות.
בנוסף לניתוח דינמי, AV-Test משתמש ברשימות של אתרים ואתרים זדוניים ידועים. "אנו מיישמים בדיקות סטטיות מורחבות על תוכן האתר", אמר AV-Test. "כך הצלחנו לזהות ניצולים ידועים או קבצים בינאריים של תוכנות זדוניות על פי הנתונים שלנו."
כחלק מבדיקות האנטי-וירוס הרגילות שלהם, שאנו מכסים באופן שגרתי, מבחן AV-test בוטל תוכנת מדף כנגד כתובות URL זדוניות. המעבדה שילבה אז את ה"בדיקה בעולם האמיתי "במחקר. החברה הסבירה כי "חלק גדול מכתובות האתרים החשודות נבדק גם כנגד מוצרי אנטי-ווירוס כחלק מהבדיקה הציבורית הרגילה שלנו."
כתובות אתרים חשודות נבדקו גם נגד מאגרי תוכנה זדוניים אחרים, כגון Malwaredomainlist ו- Zeustracker.
מבחן מסוג אחר
AV-Test התייחס גם לטענתו של Yandex בנוגע לפיתרון שלהם נגד תוכנות זדוניות, וציין שמנוע החיפוש אינו לבד בהצבת התראות ליד קישורים חשודים. AV-Test מסר לשעון האבטחה כי "רוב אם לא כל מנועי החיפוש עושים זאת במידה מסוימת."
"אבל זה לא היה חלק מהמחקר הזה, " המשיך מבחן ה- AV. "בדקנו, כמה אתרים זדוניים יכולים להכנס לאינדקס של מנוע החיפוש ולהישאר שם זמן מה." זוהי הבחנה קריטית, מכיוון שהיא לא ממש מתייחסת לאיזה מנוע חיפוש "בטוח יותר", אלא כיצד מנועי החיפוש משמשים את הרעים להפצת תוכנות זדוניות.
מבדיקת AV נמסר כי כדי לקבוע את היעילות של המערכת נגד תוכנות זדוניות של Yandex, הם יצטרכו לתכנן מחקר חדש שבדק כמה אתרים זדוניים שמנוע החיפוש זיהה נכון. מחקר כזה יצטרך גם לבדוק אם קל לראות את האזהרות ופירושים נכונים על ידי המשתמשים, כמה מהר מופיעות האזהרות וכמה חיובי כוזב מופיעים.
הולך קדימה
Yandex ו- AV-Test עוסקים ככל הנראה בשיחות "ידידותיות" על הנושא, אך עדיין משאירים כמה שאלות ללא מענה. עם זאת, דבר אחד ברור לחלוטין: התוקפים משתמשים באופן פעיל באופטימיזציה למנועי חיפוש כדי להפיץ תוכנות זדוניות דרך תוצאות מנועי החיפוש.
האופן בו מנועי החיפוש בוחרים להתמודד עם נושא זה תלוי בהם ובמודל העסקי שלהם. העובדה היא שלמרות שליאנדקס עשויים להיות אמצעים אחרים להגן על המשתמשים שלה, התוצאות הזדוניות עדיין קיימות. הדבר נכון גם לגבי גוגל, בינג ואתרים אחרים במחקר.
האיום האמיתי
נקודה נוספת שרבים מקוראינו דנו בה הייתה האם טקטיקה זו מהווה איום ממשי או לא. מבחן AV הכיר בכך שהסיכוי של אדם להיתקל בתוכנה זדונית באמצעות מנוע חיפוש הוא נמוך ביותר, אך זה לא התוקפים שמשחקים. הם מבטאים את העובדה שגוגל לבדה מעבדת 2-3 מיליארד חיפושים ביום. זה מסתכם בכ- 50, 000 תוצאות זדוניות ביום ברחבי העולם. כמו שקורה בדרך כלל בהתקפות זדוניות, זה לא קשור אליך , מדובר במספרים.
נוסף על כך, AV-Test ציין כי רבים מאתרים זדוניים אלה משתמשים בטכניקות אופטימיזציה למנועי חיפוש (או SEO, למי שמציע לינגו). אלה כמה מאותן טכניקות שעוזרות לאתרי חדשות ובלוגים להעלות את תוצאות החיפוש שלהם, באופן מלאכותי או הוגן, כדי להבחין בגוגל. אלה אינם מפגשים אקראיים; הם ממוקדים לתוצאות אקטואליות רלוונטיות בתקווה לפגוע בכמה שיותר קורבנות.
המסעדה עדיין זהה: הישארו בטוחים, לחצו על חכם וקבלו איזשהו תוכנת אבטחה.
