Chrome indi zərərli faylları aşkar etmək üçün ZIP arxiv parollarından istifadə edir
Kibercinayətkarlar təhlükəsizlik müdafiə sistemlərindən keçərkən məlumat oğurlayanları və digər zərərli proqramları aşkarlamaq üçün şifrlənmiş və parolla qorunan fayllardan daha çox istifadə edirlər. Google Chrome güclü olmasa da, hələ də təsirli olmalı olan bir həll təqdim etdi.
İstifadəçi .zip, .7z və ya .rar kimi şübhəli şifrələnmiş arxivi endirdikdə, avtomatlaşdırılmış sistemlər faylları dərindən skan edə bilmir.
Təcavüzkarlar parolları qurbanlarına aşkar edir, onları spam e-poçtlara, faylın endirilə biləcəyi səhifələrə və ya hətta yükləmə adına əlavə edir. Onlar istifadəçilərdən yoluxmuş faylı yükləmələrini və zərərli proqramların yerləşdirilməsi üçün təqdim edilmiş parolu daxil etmələrini istəyirlər.
Bu yayınma üsulu ilə mübarizə aparmaq üçün Google Chrome iki qoruma mexanizmi təqdim etdi.
Təkmil Qoruma funksiyasını aktivləşdirmiş istifadəçilərdən faylın parolunu daxil etmələri tələb olunacaq. Təhlükəli veb-saytlar və fayllar haqqında xəbərdarlıq edən Google-un Təhlükəsiz Baxış xidməti daha sonra dərin yoxlama üçün həm faylı, həm də parolu buludda yükləyəcək.
Google əmin edir ki, yüklənmiş fayllar və fayl parolları skan edildikdən qısa müddət sonra silinəcək və bütün toplanmış məlumatlar daha yaxşı endirmə qorunmasını təmin etmək üçün yalnız Safe Browsing tərəfindən istifadə olunur.
“Kuki oğurluğu ilə bağlı zərərli proqramların paylanmasında mövcud tendensiya zərərli proqram təminatının şifrəli arxivdə – parolla qorunan .zip, .7z və ya .rar faylı – fayl məzmununu Təhlükəsiz Baxışdan və digər antivirus aşkarlama skanlarından gizlədərək qablaşdırmasıdır”, – Google xəbərdarlıq etdi.
Əgər istifadəçi Təkmil Qoruma funksiyasını aktivləşdirməyibsə və onun əvəzinə Chrome-da Standart Qoruma rejimindən istifadə edirsə, bu, standart rejimdir, şübhəli şifrələnmiş arxivi yükləmək də parolun daxil edilməsi tələbini işə salacaq.
Bununla belə, bu halda, fayl və parol yerli cihazda qalacaq, "və yalnız arxiv məzmununun metadatası Safe Browsing ilə yoxlanılır."
Bu halda, əgər Google xidməti əvvəllər zərərli proqramı müşahidə edib təsnif etsəydi, istifadəçilər yenə də qorunacaqdılar.
Şübhəli fayllar ümumi yükləmələrin kiçik bir hissəsidir və fayl məzmunu yalnız təhlükəsizlik məqsədləri üçün skan edilir.
“Biz bu əlavə skanların qeyri-adi dərəcədə uğurlu olduğunu gördük – onlar Safe Browsing-in əvvəllər görmədiyi yeni zərərverici proqramları və tamamilə yeni saytlarda yerləşdirilən təhlükəli faylları tutmağa kömək edir. Əslində, dərin skan üçün göndərilən faylların zərərli proqram kimi qeyd olunma ehtimalı ümumi yüklənmələrdən 50 dəfə çoxdur”, - Google bildirib.
Təkmil Qoruma istifadəçiləri həmçinin qeyd etməlidirlər ki, bundan sonra bütün şübhəli endirmələr hər dəfə sorğu vermək əvəzinə avtomatik olaraq dərindən skan ediləcək.
Bu, istifadəçiləri riskli yükləmələrdən qoruyacaq.
İstifadəçilər bu yeni Chrome funksiyasını qəbul etməlidirlərmi?
“Bu isteğe bağlıdır. Əgər kölgəli və etibarsız faylları yükləyirsinizsə, bu, müsbət bir əlavədir. Zərərli proqram təminatının sürətli skan edilməsi üçün adətən artıq ictimaiyyətə açıq olan parolu təqdim edə bilərsiniz. Bununla belə, etibarlı şifrələnmiş fayllar üçün faylı qəbul etmək üçün “hər halda endir” düyməsini istifadə edə bilərsiniz və istifadə etməlisiniz və Google-a onun məzmununu skan etməsinə icazə verməyin. Bu yolla, faylın məzmununun məxfiliyi toxunulmaz qalacaq”, Cybernews Araşdırma Qrupu təklif edir.
Chrome yükləmələrinin bəzi başqa dizaynları var. Google əvvəlki xəbərdarlıq mesajlarını təhlükələr haqqında “daha çox nüans” çatdıran və istifadəçiləri məlumatlandırmağa kömək edən daha ətraflı mesajlarla əvəz etdi.
Chrome zərərli proqram yoxlamalarına əsaslanan iki səviyyəli xəbərdarlıqlara sahib olacaq: naməlum risklər daşıyan şübhəli fayllar və istifadəçiyə zərər vurma riski yüksək olan təhlükəli fayllar.