Video: Donald Trump Isn't the Worst Covid President. Just Ask Brazilians. | NYT Opinion (Listopad 2024)
Pokud jste včera četli Los Angeles Times, New York Times, Washington Post nebo Huffington Post včera pomocí Chromu, možná jste viděli zprávu blokovanou na webu, která vás informuje, že web může obsahovat malware.
V pondělí někteří uživatelé Chrome, kteří tyto stránky čtou (a další), nahlásili, že se jim na požadované stránce zobrazila chybová zpráva informující, že Google zjistil obsah od NetSeer, „známého distributora malwaru“. Pokud to zní matoucí, nezapomeňte, že většina webových stránek pravidelně stahuje obsah z jiných webů, například online z reklamních sítí a widgetů třetích stran.
NetSeer je online reklamní platforma.
„Google Chrome zablokoval přístup na tuto stránku na adrese www.nytimes.com, “ uvedlo varování prohlížeče. "Obsah této stránky cm.netseer.com, známého distributora malwaru, byl vložen na tuto webovou stránku, " uvedl. Návštěva webu by „velmi pravděpodobně“ infikovala počítač malwarem.
V pondělí ráno byla společnost NetSeer infikována malwarem. Skenery Google narazily na web a přidaly doménu do seznamu škodlivých webů. Chrome používá tento seznam k blokování uživatelů v přechodu na nebezpečné weby.
Pro většinu webů by to byl konec příběhu, kromě toho, že se ukázalo, že reklamní síť NetSeer používá stejný název domény. Výsledkem je, že každý web, který používal reklamní platformu NetSeer kdekoli na svém webu, spustil varování prohlížeče Chrome o škodlivé doméně. v prohlížeči Chrome jako škodlivý. Avšak reklamní platforma nebyla nikdy infikována a nikdy nebyla ohrožena infikováním uživatelů, uvedl mluvčí NetSeer.
Tým NetSeer odstranil infekci ze síťové infrastruktury a spolupracoval s Googlem na odstranění domény ze seznamu webů ovlivněných malwarem.
Problém s blacklistem
Některé z hlavních prohlížečů mají nějaký seznam zakázaných domén, který chrání uživatele před škodlivými weby. Chrome má bezpečné prohlížení, Internet Explorer má SmartScreen a Firefox má ochranu proti phishingu a malwaru. Tento incident je však příkladem toho, jak blacklisty nefungují vždy.
"Blacklisting domén může být příliš hrubý na použití nástroje, který v důsledku toho způsobil narušení, kde neexistovalo žádné skutečné riziko, " řekl George Tubin, bezpečnostní stratég pro Trusteer, pro SecurityWatch.
Namísto doménového bloku by se pozornost měla zaměřit na technologii prevence zneužívání, protože by „odhalila spuštění exploitování bez ohledu na zdroj, “ řekl Tubin.
Cíloví uživatelé škodlivého softwaru
Škodlivá reklama nebo „špatná inzerce“ obecně označuje akt vložení zneužití do online (malvertisement). Když uživatel přejde myší na reklamu nebo na ni klikne, zneužití se spustí a infikuje uživatele. Není třeba hackovat legitimní web, protože útočník musí pouze přesvědčit reklamní síť, aby přijala reklamu uvězněnou v pasti. S reklamou zahrnutou do střídání se tisíce webů, které používají síť, stávají vozidly pro útok.
"Pokud služba zobrazování reklam nezjistí škodlivou reklamu, bude neochotným spolupachatelem ve schématu distribuce zneužití a malwaru, " řekl Tubin.
Podle nedávného průzkumu zabezpečení společnosti Cisco je tento problém závažný, protože uživatelé jsou 182krát častěji infikováni malwarem z těchto reklam než z webů pro dospělé. V některých případech uživatel nemusí s reklamou ani interagovat, protože malware by po spuštění reklamy spustil útok stažením z jednotky.
Uživatelé se nakazili, i když „neudělal nic špatného“, řekla agentura SecurityWatch Mary Landesman, vedoucí výzkumná pracovnice v oblasti Cisco.
Tyto škodlivé reklamy často využívají nepatřený software v počítači uživatele. Zůstaňte na vrcholu aktualizací operačního systému, prohlížeče, pluginů a dalších technologií, abyste minimalizovali povrch útoku na tyto reklamy.
Pro více od Fahmidy, sledujte ji na Twitteru @zdFYRashid.
