IP cloaking je technika, která se snaží rozlišovat přístupy z IP antivirového detektoru a přístupy nic netušící oběti. Antivirovými detektory nemyslíme jen automatickou obranu na bázi IDS (Intrusion Detection System), ale i detektory různých antivirových laboratoří, jež se každý den snaží získat čerstvé vzorky pro testování. V praxi to tedy vypadá, že více přístupů od stejné IP adresy pravděpodobně znamená, že daná firma střádá vzorky na vytvoření „protilátky“, a tedy i integrace specifického malwaru do databáze. Tato podvodná technika spadá do kategorie Black Hat SEO, které jsou penalizované vyhledávači.

Cloaking zkrátka není jako ostatní techniky malwaru – nesnaží se nikoho zlákat ke stažení infikované aplikace nebo zaplacení neexistující „plné verze“. Na druhou stranu se nejedná ani o neviditelný malware, mnohem patřičnější je kombinace černé listiny s krycími schopnostmi. Ve své podstatě tedy nejde přímo o hrozbu, mluvíme totiž o obranném mechanismu, jenž má za úkol snižovat riziko odhalení nebo přímého odstranění.

Na cloaking se využívá speciální software, který porovná IP adresu příchozí žádosti o stránku s databází známých IP adres vyhledávacích robotů.

Cloaking – jak se bránit?

  • Používejte bezpečnostní software, nejlépe pravidelně aktualizovaný. To samé platí i pro webový prohlížeč.
  • Nebuďte naivní a neklikejte na všechno, co upoutá vaši pozornost.
  • Nespoléhejte na antivirus, pokud se na internetu chováte zbrkle. Většinu již známého malwaru sice zablokuje, ale nemůže blokovat všechno.

I když by se tento malware neměl podceňovat, bezpečnostní odborníci jednotně dodávají, že je zaměřen více na bezpečnostní laboratoře a antivirové týmy, než na koncového uživatele.

Bezpečnostní společnosti se každopádně také mohou bránit, a to pomocí obměňování rozsahu IP adres, měnění času, a tak dále. Pokud se tedy zvládnete ubránit běžnému malwaru, cloaking by pro vás neměl představovat žádný problém.