Videó: This Doctor Wants to Humanize Death | Op-Docs (November 2024)
Ha tegnap a Los Angeles Times, a New York Times, a Washington Post vagy a Huffington Post olvassa a Chrome-ot, akkor valószínűleg egy blokkolt webhely üzenetét látta, amely arról tájékoztat, hogy a webhely rosszindulatú programot tartalmaz.
Hétfőn néhány, ezeket a webhelyeket (és másokt) olvasó Chrome-felhasználók hibaüzenetet jelentettek arról, hogy a Google a kért oldalon a „ismert rosszindulatú szoftverek terjesztőjétől” a NetSeer tartalmát észlelte. Ha ez zavarónak tűnik, csak ne feledje, hogy a legtöbb webhely rendszeresen von be tartalmat más webhelyekről, például online a harmadik fél hirdetőhálózataiból és kütyüiből.
A NetSeer egy online hirdetési platform.
„A Google Chrome blokkolta a www.nytimes.com oldal elérését” - mondta a böngésző figyelmeztetése. "A cm.netseer.com webhelyről, az ismert rosszindulatú szoftverek forgalmazójának tartalma került ebbe a weblapba" - mondta. A webhely felkeresése valószínűleg rosszindulatú programokkal megfertőzi a számítógépet.
Hétfő reggel a NetSeer vállalati oldalát rosszindulatú programokkal fertőzték meg. A Google szkennerei meglátogatták a webhelyet, és hozzáadták a domaint a rosszindulatú webhelyek listájához. A Chrome a listát használja annak megakadályozására, hogy a felhasználók a veszélyes helyekre navigáljanak.
A legtöbb webhelynél ez lett volna a történet vége, kivéve, ha kiderült, hogy a NetSeer hirdetési hálózata ugyanazt a domain nevet használja. Ennek eredményeként minden olyan webhely, amely a NetSeer hirdetési platformját a webhelyén bárhol felhasználta, kiváltotta a Chrome rosszindulatú domain figyelmeztetését. mint a rosszindulatú. A hirdetési platformot azonban soha nem fertőzték meg, és soha nem volt veszélyben a felhasználók megfertőzése - mondta a NetSeer szóvivője.
A NetSeer csapata megtisztította a fertőzést hálózati infrastruktúrájától és együttműködött a Google-lal annak érdekében, hogy eltávolítsa a domaint a rosszindulatú programok által érintett webhelyek listájáról.
Probléma a feketelistán
Számos fő böngésző rendelkezik valamilyen domain feketelistával, hogy megvédje a felhasználókat a rosszindulatú webhelyekkel szemben. A Chrome biztonságos böngészést, az Internet Explorer SmartScreen-t, a Firefox pedig adathalász és rosszindulatú szoftverekkel rendelkezik. Ez az eset azonban példája annak, hogy a feketelisták nem mindig működnek.
"A domain feketelistára való felkészülése túlságosan durva lehet egy eszköz használatához, ennek eredményeként zavart okozott, ahol nincs valódi kockázat" - mondta George Tubin, a vagyonkezelő biztonsági stratégiája a SecurityWatch-nek.
A tartományblokk helyett a hangsúlyt a kizsákmányolás megelőzésére szolgáló technológiára kell összpontosítani, mivel ez „felfedezi a kizsákmányolás végrehajtását a forrástól függetlenül” - mondta Tubin.
Rosszindulatú célcélú felhasználók
A rosszindulatú reklám vagy „rosszindulatú hirdetés” általában arra utal, hogy egy online beágyazódás beágyazódik (rosszindulatúság). Amikor a felhasználó egérrel mozgatja a hirdetést, vagy rákattint, a kizsákmányolás bekapcsol, és megfertőzi a felhasználót. Nincs szükség a törvényes webhely feltörésére, mivel a támadónak csak annyit kell tennie, hogy meggyőzze a hirdetési hálózatot a csapdába esett hirdetés elfogadásáról. A rotációba beépített hirdetéssel a hálózatot használó webhelyek ezrei válnak támadások céljára.
"Ha a hirdetésmegjelenítő szolgáltatás nem észleli a rosszindulatú hirdetést, akkor nem hajlandó bűnrészese lesz a kizsákmányolás és a rosszindulatú programok terjesztésének rendszerében" - mondta Tubin.
A probléma komoly, mivel a Cisco nemrégiben elvégzett biztonsági felmérése szerint a felhasználók 182-szer inkább fertőznek e hirdetésekből származó rosszindulatú programokkal, mint felnőtt tartalmi oldalakon. Egyes esetekben a felhasználónak még nem is kell a hirdetéssel kapcsolatba lépnie, mivel a rosszindulatú program elindít egy meghajtó-letöltési támadást, amint a hirdetés betöltődik.
A felhasználók fertőzöttek, még akkor is, ha "nem tett semmi rosszat" - mondta Mary Landesman, a Cisco vezető biztonsági kutatója a SecurityWatch-nek.
Ezek a rosszindulatú hirdetések gyakran kihasználják a felhasználó számítógépén le nem töltött szoftver előnyeit. Maradjon az operációs rendszer, a böngésző, a beépülő modulok és más technológiák frissítéseivel, hogy minimalizálja a támadások felületét ezeknél a hirdetéseknél.
Ha Fahmidától szeretne többet megtudni, kövesse őt a Twitteren @zdFYRashid.
