Video: Making My Mom's Famous Sweet Potato Casserole on FaceTime | Thanksgiving | NYT Cooking (Oktober 2024)
Če ste včeraj z brskalnikom brali Los Angeles Times, New York Times, Washington Post ali Huffington Post, ste morda videli sporočilo z blokiranim spletnim mestom, ki sporoča, da je na spletnem mestu morda zlonamerna programska oprema.
V ponedeljek so nekateri uporabniki Chroma, ki berejo ta spletna mesta (in drugi) poročali, da so na zahtevani strani videli sporočilo o napaki, v katerem so sporočili, da je Google odkril vsebino pri NetSeerju, "znanem distributerju zlonamerne programske opreme". Če se to sliši zmedeno, ne pozabite, da večina spletnih mest redno potegne vsebino z drugih spletnih mest, na primer spletnih spletnih oglaševalskih mrež in pripomočkov.
NetSeer je spletna oglaševalska platforma.
"Google Chrome je na spletni strani www.nytimes.com blokiral dostop do te strani, " so zapisali v opozorilu brskalnika. "Vsebina spletnega mesta cm.netseer.com, znanega distributerja zlonamerne programske opreme, je bila vstavljena na to spletno stran, " je dejal. Obisk spletnega mesta bi "zelo verjetno" okužil računalnik z zlonamerno programsko opremo.
V ponedeljek zjutraj je bila spletna stran podjetja NetSeer okužena z zlonamerno programsko opremo. Googlovi bralniki so naleteli na spletno mesto in domeno dodali na seznam zlonamernih spletnih mest. Chrome s seznamom prepreči uporabnikom navigacijo do nevarnih spletnih mest.
Za večino spletnih mest bi bil to konec zgodbe, razen če se je izkazalo, da je oglaševalsko omrežje NetSeer uporabljalo isto ime domene. Posledično je vsako spletno mesto, ki je kjer koli na svojem spletnem mestu uporabljalo oglaševalsko platformo NetSeer, sprožilo opozorilo o zlonamerni domeni Chrome. v Chromu kot zlonamerna. Vendar oglaševalska platforma ni bila nikoli okužena in nikoli ni bila v nevarnosti, da bi okužila uporabnike, je dejal tiskovni predstavnik NetSeer.
NetSeerjeva ekipa je okužbo očistila iz svoje omrežne infrastrukture in sodelovala z Googlom, da je domeno odstranila s seznama spletnih mest, na katere vpliva zlonamerna programska oprema.
Težava s črnim seznamom
Več glavnih brskalnikov ima nekakšen črni seznam domen za zaščito uporabnikov pred zlonamernimi spletnimi mesti. Chrome ima varno brskanje, Internet Explorer ima SmartScreen, Firefox pa zaščito pred lažnim predstavljanjem in zlonamerno programsko opremo. Vendar je ta incident primer, kako črni seznami ne delujejo vedno.
"Črni seznam domen je morda preveč surovo orodje za uporabo, kar je posledično povzročilo motnje, kjer ni obstajalo resničnega tveganja, " je za SecurityWatch dejal George Tubin, varnostni strateg za Trusteer.
Namesto bloka domen bi se morali osredotočiti na tehnologijo za preprečevanje izkoriščanja, saj bi ta "zaznala, da se izkoriščanje izvaja ne glede na vir", je dejal Tubin.
Zlonamerni ciljni uporabniki
Zlonamerno oglaševanje ali „zlonamerno oglaševanje“ se na splošno nanaša na dejanje vdelave izkoriščanja v splet (napačno oglaševanje). Ko uporabnik z miško pritisne na oglas ali klikne nanj, se sproži podvig in okuži uporabnika. Ni treba loviti zakonitega spletnega mesta, saj mora napadalec prepričati oglaševalsko omrežje, da sprejme oglas, ujet v plašč. Z oglasom, vključenim v rotacijo, na tisoče spletnih mest, ki uporabljajo omrežje, postanejo vozila za napad.
"Če storitev za prikazovanje oglasov ne zazna zlonamernega oglasa, bo nejevoljna sodelavka v shemi distribucije izkoriščanja in zlonamerne programske opreme, " je dejal Tubin.
Težava je resna, saj uporabniki 182-krat bolj radi okužijo z zlonamerno programsko opremo v teh oglasih, kot kažejo nedavne varnostne raziskave podjetja Cisco. V nekaterih primerih uporabniku sploh ni treba komunicirati z oglasom, saj bi zlonamerna programska oprema sprožila napad zaradi prenosa zaradi pogona takoj, ko se oglas naloži.
Uporabniki se okužijo, čeprav on ali ona "ni storila nič narobe", je za SecurityWatch povedala Mary Landesman, višja varnostna raziskovalka pri Ciscu.
Ti zlonamerni oglasi pogosto izkoriščajo neprimerno programsko opremo v uporabnikovem računalniku. Bodite na tekočem s posodobitvami za operacijski sistem, brskalnik, vtičnike in druge tehnologije, da zmanjšate napadalno površino za te oglase.
Več o Fahmidi spremljajte na Twitterju @zdFYRashid.
