Видео: Donald Trump Isn't the Worst Covid President. Just Ask Brazilians. | NYT Opinion (Септември 2024)
Ако четете Los Angeles Times, New York Times, Washington Post или Huffington Post вчера, използвайки Chrome, може би сте виждали съобщение за блокиран сайт, информиращо, че сайтът може да има зловреден софтуер.
В понеделник някои потребители на Chrome, които четат тези сайтове (и други), съобщават, че виждат съобщение за грешка, което ги информира, че Google е открил съдържание от NetSeer, „известен разпространител на зловреден софтуер“, на заявената страница. Ако това ви звучи объркващо, просто не забравяйте, че повечето уебсайтове редовно привличат съдържание от други сайтове, например онлайн от мрежи на други рекламодатели и джаджи.
NetSeer е онлайн рекламна платформа.
„Google Chrome блокира достъпа до тази страница на www.nytimes.com“, се казва в предупреждението на браузъра. „Съдържание от cm.netseer.com, известен дистрибутор на зловреден софтуер е вмъкнат в тази уеб страница“, се казва в съобщението. Посещението на сайта „много вероятно“ ще зарази компютъра със злонамерен софтуер.
В понеделник сутринта корпоративният сайт на NetSeer беше заразен със злонамерен софтуер. Скенерите на Google попаднаха на сайта и добавиха домейна в списъка му със злонамерени сайтове. Chrome използва списъка, за да блокира потребителите да преминават към опасни сайтове.
За повечето сайтове това би бил краят на историята, освен че се оказа, че рекламната мрежа на NetSeer използва същото име на домейн. В резултат на това всеки един сайт, използвал рекламната платформа на NetSeer навсякъде на своя сайт, задейства предупреждението за злонамерен домейн на Chrome. в Chrome като злонамерен. Рекламната платформа обаче никога не е била заразена и никога не е била изложена на риск от заразяване на потребителите, заяви говорител на NetSeer.
Екипът на NetSeer почисти заразата от мрежовата си инфраструктура и работи с Google, за да премахне домейна от списъка на сайтове, засегнати от зловреден софтуер.
Проблем с черния списък
Няколко от основните браузъри имат някакъв черен списък на домейни, за да защитят потребителите от злонамерени сайтове. Chrome има безопасно сърфиране, Internet Explorer има SmartScreen, а Firefox има защита от фишинг и злонамерен софтуер. Този инцидент обаче е пример за това как черните списъци не винаги работят.
„Черният списък на домейни може да е твърде суров за използване на инструмент, което в резултат на това създаде прекъсване, при което не съществува реален риск“, заяви пред SecurityWatch Джордж Тубин, стратег по сигурността на Trusteer.
Вместо блока на домейните, акцентът трябва да се съсредоточи върху технологията за предотвратяване на експлоатацията, тъй като ще „открие експлоатацията, която се изпълнява независимо от източника“, каза Тубин.
Зловредни Целеви потребители
Злобната реклама или „злоупотребата“ обикновено се отнася до акта на вграждане на експлоатация в онлайн (неправилно рекламиране). Когато потребителят миши върху рекламата или кликне върху нея, експлоатацията се задейства и заразява потребителя. Не е необходимо да хаквате законния сайт, тъй като единственият, който нападателят трябва да направи, е да убеди рекламната мрежа да приеме заловената с бум реклама. С рекламата, включена в ротацията, хиляди сайтове, които използват мрежата, стават превозни средства за атака.
„Ако услугата за показване на реклама не открие злонамерената реклама, те ще бъдат нежелан съучастник в схемата за разпространение на експлоатация и злонамерен софтуер“, каза Тубин.
Проблемът е сериозен, тъй като потребителите 182 пъти повече обичат да бъдат заразени със злонамерен софтуер от тези реклами, отколкото от сайтове за съдържание за възрастни, показва скорошно проучване на сигурността от Cisco. В някои случаи потребителят дори не е необходимо да взаимодейства с рекламата, тъй като злонамереният софтуер ще започне атака при изтегляне чрез задвижване веднага след зареждането на рекламата.
Потребителите се заразяват, въпреки че той или тя "не са направили нищо лошо", каза пред SecurityWatch Мери Ландсман, старши изследовател по сигурността в Cisco.
Тези злонамерени реклами често се възползват от некадърния софтуер на компютъра на потребителя. Бъдете в крак с актуализациите за операционната система, браузъра, плъгините и други технологии, за да сведете до минимум атакуващата повърхност за тези реклами.
За повече информация от Fahmida, следвайте я в Twitter @zdFYRashid.
