Video: Making My Mom's Famous Sweet Potato Casserole on FaceTime | Thanksgiving | NYT Cooking (Noiembrie 2024)
Dacă ați citit ieri Los Angeles Times, New York Times, Washington Post sau Huffington Post folosind Chrome, este posibil să fi văzut un mesaj blocat al site-ului care vă informează că site-ul poate avea malware.
Luni, unii utilizatori Chrome care citesc aceste site-uri (și alții) au raportat că au văzut un mesaj de eroare în care le informa că Google a detectat conținut de la NetSeer, un „distribuitor malware cunoscut”, pe pagina solicitată. Dacă acest lucru pare confuz, amintiți-vă doar că majoritatea site-urilor web conțin în mod regulat conținut de pe alte site-uri, cum ar fi cele online din rețele de publicitate terțe și widget-uri.
NetSeer este o platformă de publicitate online.
"Google Chrome a blocat accesul la această pagină pe www.nytimes.com", a spus avertismentul browserului. „Conținut de la cm.netseer.com, un distribuitor malware cunoscut a fost introdus în această pagină Web”, a spus acesta. Vizitarea site-ului ar „foarte probabil” infecta computerul cu malware.
Luni dimineață, site-ul corporativ al NetSeer a fost infectat cu malware. Scanerele Google au dat site-ul și au adăugat domeniul în lista sa de site-uri dăunătoare. Chrome folosește lista pentru a bloca utilizatorii să navigheze pe site-uri periculoase.
Pentru majoritatea site-urilor, acesta ar fi fost sfârșitul poveștii, cu excepția faptului că s-a dovedit că rețeaua de publicitate NetSeer a folosit același nume de domeniu. Drept urmare, fiecare site care a utilizat platforma de anunțuri NetSeer oriunde pe site-ul său a declanșat avertismentul de domeniu rău al Chrome. pe Chrome la fel de rău. Cu toate acestea, platforma publicitară nu a fost niciodată infectată și nu a fost niciodată expusă riscului de a infecta utilizatorii, a spus un purtător de cuvânt al NetSeer.
Echipa NetSeer a curățat infecția din infrastructura sa de rețea și a lucrat cu Google pentru a elimina domeniul din lista de site-uri afectate de malware.
Problemă cu lista neagră
Mai multe dintre browserele majore au un fel de listă neagră de domeniu pentru a proteja utilizatorii împotriva site-urilor dăunătoare. Chrome are Navigare sigură, Internet Explorer are SmartScreen, iar Firefox are protecție împotriva phishing și malware. Cu toate acestea, acest incident este un exemplu al modului în care listele negre nu funcționează întotdeauna.
„Lista neagră a domeniilor poate fi prea brută cu un instrument de utilizat, care, în consecință, a creat o perturbare în care nu există niciun risc real”, a declarat George Security pentru strategia de securitate pentru Trusteer George Tubin.
În loc de un bloc de domeniu, accentul ar trebui să fie pus pe tehnologia de prevenire a exploatării, deoarece „ar detecta exploitarea care este executată indiferent de sursă”, a spus Tubin.
Utilizatorii țintă rău intenționat
Publicitatea rău intenționată, sau „publicitate malintenționată”, se referă, în general, la fapta de a încorpora exploitarea în interiorul unui online (malvertisment). Când utilizatorul dă peste publicitate sau face clic pe ea, exploatarea este declanșată și infectează utilizatorul. Nu este necesar să piratezi site-ul legitim, întrucât tot atacatorul trebuie să facă este să convingă rețeaua de anunțuri să accepte anunțul prins de booby. Odată cu anunțul inclus în rotație, mii de site-uri care folosesc rețeaua devin vehicule pentru atac.
"Dacă serviciul de difuzare a anunțurilor nu detectează anunțul rău intenționat, ei vor fi un complice nedorit în schema de distribuire a exploitului și a malware-ului", a spus Tubin.
Problema este una gravă, deoarece utilizatorii sunt de 182 ori mai mulți ca să fie infectați cu malware din aceste reclame decât sunt de pe site-urile de conținut pentru adulți, potrivit unui sondaj recent de securitate realizat de Cisco. În unele cazuri, utilizatorul nici nu are nevoie să interacționeze cu anunțul, deoarece malware-ul ar lansa un atac de descărcare drive-by imediat ce este încărcat.
Utilizatorii se infectează, chiar dacă el sau ea „nu a făcut nimic rău”, a declarat pentru SecurityWatch Mary Landesman, un cercetător principal de securitate la Cisco.
Aceste anunțuri dăunătoare profită frecvent de software neatacat pe computerul utilizatorului. Fiți la curent cu actualizările pentru sistemul de operare, browserul, pluginurile și alte tehnologii, pentru a minimiza suprafața de atac pentru aceste anunțuri.
Pentru mai multe din Fahmida, urmați-o pe Twitter @zdFYRashid.