본문으로 바로가기

Google Chrome to Automatically Block Malicious Downloads

category Sub 2013.11.01 14:54
Google is panning to add a new feature to its Chrome browser that will block malicious downloads automatically, helping to prevent drive-by downloads and the kind of malware that rides along with supposedly legitimate software.


The new addition to Chrome already is in the development queue, appearing in the company’s Canary channel, which is the earliest development release available. The feature is meant to help protect users against the kind of malware that often is installed with users’ knowledge and make changes to their machines or install other malicious components such as keyloggers or Trojans.


With this new feature enabled, Chrome will show users a small notification in the bottom of the browser window, alerting them that a download has been blocked automatically.


“In the current Canary build of Chrome, we’ll automatically block downloads of malware that we detect. If you see this message in the download tray at the bottom of your screen, you can click “Dismiss” knowing Chrome is working to keep you safe,” Linus Upson, vice president of Google, said in a blog post explaining the changes.


“This is in addition to the 10,000 new websites we flag per day with Safe Browsing, which is used by Chrome and other browsers to keep more than 1 billion web users safe.”


Along with the addition of automatic malicious download blocking, upcoming versions of Chrome also will have a feature that will roll back users’ browser settings to the original state at the press of a button. This can help users recover from a malware infection that changes browser settings, resets home pages or prevents users’ from removing a plugin or extension.


“Bad guys trick you into installing and running this kind of software by bundling it with something you might want, like a free screensaver, a video plugin or—ironically—a supposed security update. These malicious programs disguise themselves so you won’t know they’re there and they may change your homepage or inject ads into the sites you browse. Worse, they block your ability to change your settings back and make themselves hard to uninstall, keeping you trapped in an undesired state,” Upson said.


“We’re taking steps to help, including adding a “reset browser settings” button in the last Chrome update, which lets you easily return your Chrome to a factory-fresh state. You can find this in the “Advanced Settings” section of Chrome settings.”


구글은 자동으로 악성코드를 차단하기 위해 크롬 브라우저에 새로운 기능을 추가하는 것을 계획 중이다. 이는 합법적인 소프트웨어와 함께 들어오는 drive-by download와 많은 종류의 악성코드를 방지하는데 도움이 될 것이다.


크롬에 새로운 추가는 이미 회사의 Canary 채널에서 개발 초기 릴리즈를 제공하기 위해 대기중이다. 이 기능은 종종 사용자들이 스스로 설치하여 자신의 컴퓨터를 변경하거나 키로거, 트로이 목마 등 악성 구성 요소을 설치하는 것과 같이, 다양한 악성 코드에 대해 사용자를 보호하기 위한 것이다.


새로운 기능을 통해 크롬은 사용자에게 브라우저 윈도우의 하단에 작은 알림을 표시하여 다운로드가 자동으로 차단되었음을 알려 줄 수 있게 되었다.


현재 크롬의 Canary 빌드에서 자동으로 탐지한 악성코드의 다운로드를 차단한다. 화면 하단에 다운로드 트레이 메시지가 표시되면, 크롬이사용자의 안전을 위해 노력하는 것을 알고 "해제" 버튼을 클릭 할 수 있다. 구글의 부사장인 Linus Upson은 변경한 내용에 대한 설명을 블로그 게시물을 통해 밝혔다.


"이는 우리가 크롬과 다른 브라우저를 사용하는 10억 이상의 웹 사용자의 안전을 위해 하루에 1만개의 새로운 웹사이트들이 Safe Browsing을 통해 신고되고 추가된다."


자동적으로 악의적인 다운로드 차단하는 기능의 추가와 함께 크롬의 향후 버전에서는 버튼을 누르면 기존의 사용자 브라우저 설정 상태로 롤백하는 기능을 가질 것이다. 이것은 브라우저 설정으로 변경하는 악성 코드의 감염으로부터 홈 페이지를 리셋하거나 사용자의 플러그인 또는 확장 기능 삭제를 방지하여 사용자의 복구에 도움이 될 것으로 예상한다.


"공격자는 무료 스크린 세이버, 비디오 플러그인 또는 —아이러니 하게도— 예정된 보안 업데이트와 같이 뭔가 번들로 설치하는 종류의 소프트웨어를 실행하도록 속일 수 있다. 이러한 악의적인 프로그램들은 자신의 존재를 알 수 없도록 위장하여 사이트에 광고를 삽입하거나 홈페이지를 변경 할 수 있다. 최악의 경우, 이것들은 설정을 변경하는 것을 차단하고 제거하기 힘들게하여 사용자가 원하지 않은 상태로 빠지게 한다."고 Upson이 말했다.


"최신 크롬 업데이트에서 "reset browser settings" 버튼 추가를 포함하여 쉽게 크롬을 공장 초기화 상태로 되돌릴 수 있도록 조치를 취한다. 이 기능은 크롬 설정의 "advanced Settings" 섹션에서 찾을 수 있다."


Write By Dennis Fisher


Reference



댓글을 달아 주세요

티스토리 툴바