A megtévesztő kártevők (socially engineered malware) olyan programok, amelyek látszólag jó szándékúak, képernyővédőnek, videokodek-frissítésnek vagy víruskeresőnek álcázzák magukat, ám valójában a felhasználó adataira vagy rendszerére veszélyes kódot tartalmaznak. A közösségi szolgáltatások terjedésével egyre több támadás alapul ilyen szoftvereken, a támadók fórumokban, közösségi oldalakon vagy épp a Twitteren legitimnek tűnő URL-eket tesznek közzé, a rájuk kattintó felhasználók gépére azonban kártevő kód töltődik le. A Kaspersky adatai szerint naponta 15-50 ezer ilyen program jelenik meg a neten.
A modern böngészők reputáció-alapú URL-szűréssel próbálják kivédeni az ilyen támadásokat. Az Internet Explorerben a SmartScreen fantázianevű technológia szolgálja ezt a célt, a Firefox, a Chrome és a Safari pedig a Google SafeBrowsing API-t használja. Mindkét megoldás lényege, hogy a böngésző a meglátogatni kívánt URL-t először összehasonlítja egy webes adatbázissal, s ha abban a webcím ártó szándékúnak van feltüntetve, figyelmezteti a felhasználót a veszélyre és nem is indítja el a letöltést.
Lesújtó eredmények
Az NSS Labs július közepén két héten át tesztelte a legújabb böngészőket, köztük az IE8-at, a Firefox 3.0-t, a Chrome 2.0-t, a Safari 4-et és az Opera 10 bétát, milyen védelmet nyújtanak a megtévesztő kártevőkkel szemben. A teszt idején minden böngészőből az elérhető legújabb változatot használták, kivéve a Firefoxot, amelynek 3.5-ös verziójával stabilitási problémák voltak, de az NSS Labs szerint ez nem befolyásolta a végeredményt, mivel a kártékony URL-ek elleni védelem a Firefox 3.0-ban és 3.5-ben ugyanúgy a Google SafeBrowsing API-ra épül. Ugyanez igaz az Opera 10 bétára, amelynek eredményei az Opera 9-től is származhattak volna - állítja az NSS Labs.
Az eredmény az Internet Explorer 8-at leszámítva lesújtó. A Microsoft böngészője a veszélyes URL-ek 81 százalékát kiszűrte, a második helyezett Firefox már csak a támadások 27 százalékát állította meg, a Safari 21 százalékos, a Chrome pedig 7 százalékos eredménnyel zárt. Ezek a programok mindannyian a Google SafeBrowsing API-t használják, de más-más implementációt tartalmaznak, ezért lehetnek eltérések. A legrosszabbul az Opera szerepelt, a veszélyes webcímeknek csak 1 százalékát ismerte fel.
Az NSS Labs tesztjének eredményei a részletes metodológiával együtt elérhetők a szervezet weboldalán.
