Επικίνδυνη θεωρείται μία στις δέκα ιστοσελίδες

Επικίνδυνη θεωρείται μία στις δέκα ιστοσελίδες

Μία στις δέκα ιστοσελίδες περιλαμβάνει κακόβουλο κώδικα που θα μπορούσε να έχει ιδιαίτερα δυσάρεστες επιπτώσεις στη λειτουργία των πληροφοριακών συστημάτων των χρηστών.

Το εντυπωσιακό αυτό εύρημα προκύπτει από πρόσφατη έρευνα της Google με τίτλο «Τhe Ghost in the Βrowser» («Ένα φάντασμα μέσα στον φυλλομετρητή»), μέσω της οποίας η κορυφαία στο χώρο του Internet εταιρεία επιχειρεί να καταγράψει τις κυριότερες απειλές που αντιμετωπίζουν οι χρήστες κατά την πλοήγησή τους στο διαδίκτυο.

Στο πλαίσιο της έρευνας, οι υπεύθυνοι της Google προχώρησαν σε εις βάθος ανάλυση 4,5 εκατ. ιστοσελίδων, διαπιστώνοντας ότι 450.000 από αυτές επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές εν αγνοία των χρηστών, ακολουθώντας μία μέθοδο που είναι ευρύτερα γνωστή ως «drive-by downloads». Ο κίνδυνος για τους χρήστες είναι ακόμη υψηλότερος, καθώς από την έρευνα προέκυψε ότι περί τις 700.000 επιπλέον ιστοσελίδες περιέχουν άλλες μορφές κώδικα που θα μπορούσαν να προκαλέσουν εξίσου σημαντικά προβλήματα στους υπολογιστές.

Η μέθοδος των «drive-by downloads» κερδίζει όλο και περισσότερο έδαφος στους κόλπους των χάκερ τα τελευταία χρόνια, καθώς μπορεί να επιφέρει με πολύ εύκολο τρόπο σημαντικές βλάβες, όπως εξ αποστάσεως χειρισμό των μολυσμένων PC και υποκλοπή ευαίσθητων προσωπικών δεδομένων. Στις περισσότερες περιπτώσεις πρόκειται για «παγιδευμένες» ιστοσελίδες, οι οποίες περιέχουν κακόβουλο κώδικα που εγκαθίσταται στα συστήματα των χρηστών μόλις αυτοί τις επισκεφτούν.

Προκειμένου να προσελκύσουν τα υποψήφια θύματά τους στις εν λόγω ιστοσελίδες, οι χάκερ χρησιμοποιούν έξυπνα τεχνάσματα, «παγιδεύοντας» site ειδικού ενδιαφέροντος, τα οποία περιλαμβάνουν κυρίως περιεχόμενο για ενήλικες ή πρόσβαση σε μουσική, ταινίες και τηλεοπτικά προγράμματα. Στη συντριπτική πλειοψηφία των περιπτώσεων, ο κακόβουλος κώδικας εγκαθίσταται στα συστήματα εκμεταλλευόμενος σχετικές αδυναμίες του Internet Explorer της Microsoft και χωρίς να γίνει αντιληπτός από τους χρήστες.

Διαθέτοντας υψηλή τεχνογνωσία και πολύ καλή οργάνωση, οι δράστες «παγιδεύουν» νόμιμες ιστοσελίδες χρησιμοποιώντας στις περισσότερες των περιπτώσεων τα τμήματα εκείνα που δεν ελέγχονται από τους διαχειριστές των δικτύων. Τα τμήματα αυτά μπορεί να περιλαμβάνουν από διαφημιστικά banners έως και «widgets», μικρά δηλαδή προγράμματα για επιμέρους λειτουργίες, όπως ο καταμετρητής της επισκεψιμότητας ενός site. Ευπαθή σε περιπτώσεις «παγίδευσης» είναι και άλλα δημοφιλή μέρη πολλών ιστοσελίδων, όπως τα forum, blogs, κ.λπ.

Χαρακτηριστικό είναι το γεγονός ότι κατά τη διάρκεια της έρευνας, ένας υπολογιστής που χρησιμοποιήθηκε μολύνθηκε με 50 διαφορετικά κακόβουλα προγράμματα κατά την επίσκεψη μίας και μόνο ιστοσελίδας.

Οι δυσάρεστες συνέπειες για τους χρήστες είναι πολλαπλές και ιδιαίτερα επικίνδυνες. Με τη μέθοδο αυτή, οι υπολογιστές τους μπορούν πολύ εύκολα να αποτελέσουν μέρος ενός ευρύτερου δικτύου «ζόμπι» εν αγνοία τους, ενώ είναι εξαιρετικά ευάλωτοι και στην υποκλοπή προσωπικών τους στοιχείων κατά τις online συναλλαγές τους.

Η Google έχει ήδη ξεκινήσει να χρησιμοποιεί ένα σύστημα προειδοποίησης, ενημερώνοντας τους χρήστες για ενδεχομένως επικίνδυνα site, με την εμφάνιση της επισήμανσης «αυτό το site μπορεί να αποδειχθεί επιβλαβές για τον υπολογιστή σας», στο ευρετήριο της δημοφιλούς σελίδας αναζήτησής της.

Παρόλα αυτά, οι υπεύθυνοι της εταιρείας αναγνωρίζουν ότι πρόκειται για μία εξαιρετικά δύσκολη διαδικασία, η οποία αποτελεί πληρέστατη και σφαιρική γνώση του Internet για τον εντοπισμό των επικίνδυνων ιστοσελίδων.

Στο πλαίσιο αυτό η εταιρεία έχει ξεκινήσει την υλοποίηση ενός ακόμη φιλόδοξου σχεδίου, επιχειρώντας να προχωρήσει στην πρώτη πλήρη και ολοκληρωμένη καταγραφή του συνόλου των ιστοσελίδων που παρουσιάζουν ανάλογους κινδύνους για τους χρήστες.