Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать

Новый Chrome решит за пользователя, какие файлы загружать, а какие блокировать

В браузере Chrome от компании Google появилась технология, блокирующая загрузку потенциально вредоносных файлов. Блокирование осуществляется на основе «черного списка» доменов, которые считаются вредоносными.



Компания Google объявила о том, что новая версия ее браузера Google Chrome получила функцию запрета на загрузку пользователем вредоносных исполняемых файлов. Эта функциональность находится в режиме тестирования уже в течение девяти месяцев.

Как отмечают разработчики, такая возможность находилась в «списке ожидания» для реализации в Google Chrome еще с апреля 2011 г., и недавно была добавлена в бета-версию Google Chrome 17. Новая функциональность работает на основе технологии Safe Browsing API, блокируя загрузку любых файлов с сайтов, которые входят в список вредоносных, передает  CNews.

Safe Browsing - это довольно известный сервис Google, с помощью которого сторонние приложения могут проверять веб-домены по «черному списку» фишинговых и вредоносных сайтов, защищая своих пользователей. Технология Safe Browsing API позволяет предупреждать пользователей о потенциально опасных ссылках и файлах. Safe Browsing, помимо Google Chrome, широко используется в Mozilla Firefox.

На сегодняшний день, технология поддерживает только блокировку файлов с расширениями .exe и .msi, однако в течение 2012 г. ее планируется расширить и на другие форматы вредоносных файлов. Впрочем, разработчики Chrome признают, что новая возможность не сможет полностью защитить пользователей. «Помните, не одна технология никогда не сможет в полной мере защитить вас от вредоносных файлов. Вам всегда следует с большой осторожностью относиться к тому, какие файлы вы скачиваете на ваш компьютер, принимая во внимание репутацию их источника», - заявил Доминик Хэмон (Dominic Hamon), разработчик компании Google.

Сторонние эксперты также отмечают, что, несмотря на интеграцию в Chrome этой технологии, браузер интернет-гиганта по-прежнему не может сравниться со своими конкурентами по возможностям фильтрации вредоносного контента. Эффективность этой возможности всегда будет зависеть от способности системы Safe Browsing быстро обнаруживать и добавлять в свои списки вредоносные сайты.

На сегодняшний день, «черный список» доменов, загрузка файлов с которых запрещается в браузере Chrome по умолчанию, сравнительно мал, однако разработчики обещают существенно расширить его к моменту релиза финальной версии Chrome 17.

Недавно компания Accuvant опубликовала результаты своего исследования, спонсированного компанией Google, в которых говорилось о том, что технологии SmartScreen Filter от Microsoft и Safe Browsing от Google позволяют обнаруживать лишь менее 15% всех вредоносных сайтов. Исследователи предложили компаниям обмениваться своими черными списками доменов, чтобы улучшить уровень защиты.

Помимо улучшения безопасности, в бета-версии Chrome 17 также появился ряд других улучшений. Так, была обновлена адресная строка браузера, которая теперь умеет автоматически дополнять текст адреса сайта, вводимый пользователем, и загружать его еще до того, как будет нажата кнопка ввода.

«Если алгоритм определит, на какой сайт вы хотите скорее всего попасть, браузер начнет предварительно загружать эту страницу еще до того, как вы закончите ввод адреса», - отметил Хэмон.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru