1. Джерело даних
2. Найпопулярніший браузер
3. Хто який браузер краще
4. Які загрози?
5. Кількість відображених атак
6. висновки

В даний час найпопулярнішими уразливими, які зловмисники експлуатують при зараженні комп'ютерів користувачів, є уразливості в Adobe Reader, Flash і Java. Популярність ця обумовлена ​​тим, що експлойти до уязвимостям в цих продуктах заражають комп'ютери незалежно від того, які операційні системи і браузери використовують власники атакованих машин. Можна припустити, що загрози, яким піддаються користувачі, які не залежать від того, яким саме браузером вони користуються. Ми вирішили провести невелике дослідження і перевірити це припущення.

Ілюстрація з сайту PCMAG

Джерело даних

Як відомо, хмарний сервіс «Лабораторії Касперського» KSN збирає анонімну статистику про всі загрози, виявлених на комп'ютерах користувачів, які підтвердили свою згоду на збір і передачу даних. Отримана таким чином інформація згодом використовується для блокування невідомих шкідливих програм, знову ж через хмару.

Для дослідження ми виділили в різних країнах світу близько 10,5 мільйонів комп'ютерів, з яких протягом вересня в KSN регулярно надходили дані про виявлення шкідливого коду в інтернеті.

При виявленні веб-загроз у вигляді шкідливих скриптів, експлойтів, заражених файлів на сервері і т.д., до яких намагається звернутися браузер, в KSN потрапляє також ім'я браузера, який намагався звернутися до шкідливого об'єкту, і його MD5. Аналізуючи дані KSN, ми можемо отримувати статистичну інформацію про браузерах, встановлених у наших користувачів.

Найпопулярніший браузер

Для початку ми підготували статистику по популярності браузерів, встановлених на комп'ютерах з нашої вибірки.

Назва браузераКількість користувачів

CHROME 3 472 506 INTERNET EXPLORER 3 324 190 FIREFOX 3 096 316 OPERA 1 575 880 SAFARI 7648 Загальна кількість користувачів 10406291

Рейтинг популярності браузерів, встановлених на комп'ютерах користувачів

Браузер Google Chrome лідирує за кількістю користувачів. Відзначимо, що отриманий результат не суперечить результатам декількох попередніх досліджень .

Ми також з'ясували, що:

• на одному комп'ютері двома і більше браузерами користуються тільки близько 10% користувачів;
• в 50-60% випадків на комп'ютерах встановлені останні версії браузерів.

Хто який браузер краще

Ми подивилися, які браузери встановлені у користувачів, що віддають перевагу різні операційні системи.

Дані про встановлені ОС і браузерах у користувачів

На діаграмі ми бачимо, що найбільше комп'ютерів з нашої вибірки працює під домашніми версіями ОС Windows 7 x64. На цих же комп'ютерах серед всіх браузерів лідирує Internet Explorer. Крім того, Internet Explorer користується найбільшою популярністю у користувачів інших домашніх версій Windows 7, Windows Vista і Windows XP.

Браузер Firefox найчастіше працює під ОС Windows XP Pro, а Chrome - під професійними версіями Windows 7.

Відзначимо, що «домашніми» версіями операційних систем, як правило, користуються звичайні домашні користувачі. У той же час професійні версії Windows XP і Windows 7 традиційно віддають перевагу так званим «просунуті» користувачі.

Які загрози?

Продовжуючи наше дослідження, ми склали рейтинги загроз, з якими найчастіше стикаються користувачі кожного з браузерів.

TOP 20 загроз для користувачів кожного браузера

На перших позиціях в TOP 20 знаходяться вердикти антивіруса, які детектируют групи шкідливих об'єктів:

WMUF: (blocked) - шкідливі сайти, доступ до яких заборонений.
HEUR: Trojan.Script.Generic - шкідливі скрипти.
HEUR: Trojan.Script.Iframer - скрипти, що видають IFRAME на заражені сайти.
UFO: (blocked) - шкідливі сайти або шкідливі файли, доступ до яких заборонений хмарою.
HEUR: Trojan.Win32.Generic - файли з шкідливим поведінкою.

У цих же рейтингах ми бачимо шкідливі програми, детектіруемих переважно на комп'ютерах користувачів певних браузерів.

На комп'ютерах користувачів Firefox частіше детектируются експлойти до уязвимостям в програмах від Adobe: Exploit.JS.Pdfka, Trojan-Downloader.JS.Expack, Exploit.SWF.CVE-2011-0611.

Користувачі Chrome частіше за інших зустрічаються з небажаними рекламними програмами: not-a-virus: AdWare.Win32.iBryte, not-a-virus: AdWare.Win32.ScreenSaver, not-a-virus: HEUR: AdWare.Win32.SweetIM.

Користувачі Internet Explorer частіше стикаються з рекламним розширенням для браузера not-a-virus: WebToolbar.Win32.MyWebSearch і шкідливої ​​рекламою http://www.securelist.com/ru/descriptions/5116990Trojan.JS.Popupper.

Користувачі Opera частіше за інших стикаються з шкідливою програмою Trojan-Downloader.SWF.Voleydaytor.h, яку зловмисники розміщують на зламаних сайтах.

Користувачів же SAFARI в статистиці шкідливих програм нічого не виділяє.

Різниця списків шкідливих програм, детектіруемих на комп'ютерах з різними браузерами, почасти пояснюється технологічними особливостями роботи браузерів, наприклад, при роботі з pdf файлами або з використанням технології Sandbox.

На отримані результати впливає і різну поведінку в інтернеті різних категорій користувачів. Так, «просунуті» користувачі активніші в Мережі, ніж домашні, і можуть, зокрема, частіше потрапляти на сайти з експлойта.

Кількість відображених атак

Порівняємо абсолютна кількість нотифікацій про успішно відображених атаках через браузери.

Ім'я процесу браузераКількість відображених загроз

CHROME.EXE 73770843 FIREFOX.EXE 65941246 OPERA.EXE 52931615 IEXPLORE.EXE 33892596 SAFARI.EXE 114526 Загальний підсумок 226650826

Дані про відображених загрози через браузер

Який посів друге місце за популярністю, браузер Internet Explorer виявився на передостанньому місці за кількістю відображених загроз.

Якщо порівняти кількість атак, які припали у вересні в середньому на одного користувача кожного браузера, то ми отримаємо таку картину:

Середня кількість відображених загроз в розрахунку на одного користувача браузера

Як видно з діаграми, середня кількість атак, відображених на комп'ютерах користувачів Chrome і Firefox, відрізняється незначно і практично збігається з усередненим показником для користувачів всіх браузерів.

Найменше атак відображено на комп'ютерах користувачів Internet Explorer, найбільше - на комп'ютерах, де використовується Opera.

Mожно припустити, що домашні користувачі, найчастіше віддають перевагу Internet Explorer, як правило, відвідують обмежена кількість популярних сайтів. Відповідно, їх комп'ютери рідше атакуются зловмисниками, ніж комп'ютери «просунутих» користувачів інших браузерів, які ризикованіше поводяться в Мережі.

висновки

Підводячи підсумки даного дослідження, хочеться відзначити кілька основних пунктів:

1. Браузер Chrome є найпопулярнішим браузером у користувачів ЛК з нашої вибірки.
2. Користувачі, що працюють під домашніми версіями ОС Windows, частіше використовують браузер Internet Explorer.
3. На користувачів браузера Opera в середньому припадає найбільша кількість відображених атак.
4. Цільові атаки зловмисників на певні браузери не виявлено, проте, для користувачів кожного популярного браузера є характерні інтернет-загрози, зумовлені захисними технологіями браузера і активністю користувачів в інтернеті.

Дане дослідження, звичайно, не є повним без географічного розподілу користувачів браузерів і виявленням загроз, прихованих під евристичними і поведінковими вердиктами антивіруса, але будемо вважати це справою майбутніх публікацій. А поки хочеться подякувати Юрію Намєстникова і Групу проектування і розробки баз даних, без чиєї роботи дане дослідження не відбулося б. Дякуємо.