Відео: The Truth Has a Voice | The New York Times (Листопад 2024)
Якщо ви вчора читали "Лос-Анджелес Таймз", "Нью-Йорк Таймс", "Вашингтон Пост" або "Хаффінгтон-пост" за допомогою Chrome, можливо, ви побачили повідомлення про заблокований сайт, яке повідомляє, що на сайті може бути зловмисне програмне забезпечення.
У понеділок деякі користувачі Chrome, читаючи ці сайти (та інші), повідомили, що бачать повідомлення про помилку, повідомляючи їм, що Google виявив вміст у NetSeer, "відомого розповсюджувача зловмисних програм", на запитуваній сторінці. Якщо це звучить заплутано, пам’ятайте, що більшість веб-сайтів регулярно переносять вміст з інших сайтів, наприклад, онлайн-сайтів із сторонніх рекламодавців та мереж.
NetSeer - це онлайн-рекламна платформа.
"Google Chrome заблокував доступ до цієї сторінки на www.nytimes.com", - йдеться у попередженні браузера. "Вміст із cm.netseer.com, відомого розповсюджувача зловмисних програм було вставлено на цю веб-сторінку", - йдеться в повідомленні. Відвідування сайту "дуже ймовірно" заразить комп'ютер шкідливим програмним забезпеченням.
У понеділок вранці корпоративний сайт NetSeer був заражений шкідливим програмним забезпеченням. Сканери Google натрапили на сайт і додали домен до свого списку шкідливих сайтів. Chrome використовує цей список, щоб перешкоджати переходу користувачів на небезпечні сайти.
Для більшості сайтів це було б кінцем історії, за винятком того, як виявилося, що рекламна мережа NetSeer використовувала те саме ім’я домену. Як результат, кожен окремий сайт, який використовував рекламну платформу NetSeer в будь-якому місці свого сайту, викликав попередження про зловмисне домен Chrome. в Chrome як шкідливий. Однак рекламна платформа ніколи не заражалася і ніколи не ризикувала заразити користувачів, заявила прес-секретар NetSeer.
Команда NetSeer очистила інфекцію від своєї мережевої інфраструктури та працювала з Google, щоб вилучити домен зі списку сайтів, на які впливає зловмисне програмне забезпечення.
Проблема з чорним списком
Кілька основних браузерів мають певний доменний чорний список для захисту користувачів від шкідливих сайтів. У Chrome є безпечний перегляд, у Internet Explorer є SmartScreen, а у Firefox - захист від фішингу та зловмисного програмного забезпечення. Однак цей інцидент є прикладом того, як чорні списки не завжди працюють.
"Чорний список доменів може бути занадто грубим інструментом для використання, що призвело до зриву, коли реального ризику не існувало", - розповів SecurityWatch Джордж Тубін, стратег безпеки компанії Trusteer.
Замість блоку доменів слід зосередити увагу на технології запобігання експлуатації, оскільки вона "виявить, що цей експлуататор виконується незалежно від джерела", - сказав Тубін.
Зловмисні цільові користувачі
Зловмисна реклама або "зловживання рекламою", як правило, відноситься до акта вбудовування експлуатування всередині мережі (неправильна реклама). Коли користувач наводить курсор миші на оголошення або натискає на нього, вимикання спрацьовує та заражає користувача. Немає необхідності зламати законний сайт, оскільки все, що зловмисник повинен зробити, - це переконати рекламну мережу прийняти рекламу, що потрапила у підлогу. Завдяки рекламі, включеній у ротацію, тисячі сайтів, які використовують мережу, стають транспортними засобами для нападу.
"Якщо служба розміщення реклами не виявить зловмисну рекламу, вони будуть небажаним співучасником у схемі розповсюдження експлуатації та зловмисного програмного забезпечення", - сказав Тубін.
Проблема серйозна, оскільки користувачі в 182 рази більше люблять заражатися шкідливими програмами цих оголошень, ніж з сайтів із вмістом для дорослих, згідно з останнім опитуванням безпеки Cisco. У деяких випадках користувачеві навіть не потрібно взаємодіяти з рекламою, оскільки зловмисне програмне забезпечення запустило атаку завантаження за допомогою диска, як тільки оголошення буде завантажено.
Користувачі заражаються, незважаючи на те, що він або вона "не зробили нічого поганого", розповіла SecurityWatch Мері Ландесман, старший науковий співробітник Cisco.
Ці зловмисні оголошення часто використовують переваги непатронного програмного забезпечення на комп'ютері користувача. Будьте в курсі оновлень для операційної системи, браузера, плагінів та інших технологій, щоб мінімізувати поверхню атаки для цих оголошень.
Щоб дізнатися більше про Фахміду, слідкуйте за нею у Twitter @zdFYRashid.