Video: The Votes Are In. Now Comes the Wait. | 2020 Elections (Septembra 2024)
Ak ste včera čítali knihy Los Angeles Times, New York Times, Washington Post alebo Huffington Post pomocou prehliadača Chrome, pravdepodobne ste videli správu blokovanú na webe, ktorá vás informuje o tom, že web môže obsahovať škodlivý softvér.
V pondelok niektorí používatelia prehliadača Chrome, ktorí čítajú tieto stránky (a iní), hlásili, že sa im na požadovanej stránke zobrazila chybová správa informujúca o tom, že spoločnosť Google zistila obsah od spoločnosti NetSeer, „známeho distribútora škodlivého softvéru“. Ak to znie mätúce, nezabudnite, že väčšina webových stránok pravidelne sťahuje obsah z iných stránok, napríklad online z reklamných sietí a widgetov tretích strán.
NetSeer je online reklamná platforma.
„Prehliadač Google Chrome zablokoval prístup na túto stránku na stránke www.nytimes.com, “ uviedlo upozornenie prehliadača. „Obsah webovej stránky cm.netseer.com, známeho distribútora škodlivého softvéru, bol vložený na túto webovú stránku, “ uviedla. Návšteva stránky by „veľmi pravdepodobne“ infikovala počítač škodlivým softvérom.
V pondelok ráno bola spoločnosť NetSeer infikovaná škodlivým softvérom. Skenery Google prešli webom a pridali doménu do zoznamu škodlivých stránok. Prehliadač Chrome používa tento zoznam na zablokovanie navigácie používateľov na nebezpečné stránky.
Pre väčšinu stránok by to bol koniec príbehu, s výnimkou toho, že sa ukázalo, že reklamná sieť spoločnosti NetSeer používala rovnaké doménové meno. V dôsledku toho každá jednotlivá stránka, ktorá používala reklamnú platformu NetSeer kdekoľvek na svojej stránke, vyvolala upozornenie Chrome na škodlivú doménu. v prehliadači Chrome ako škodlivé. Avšak reklamná platforma nebola nikdy infikovaná a nikdy nebola vystavená riziku infikovania používateľov, uviedol hovorca NetSeer.
Tím spoločnosti NetSeer odstránil infekciu zo svojej sieťovej infraštruktúry a spolupracoval so spoločnosťou Google na odstránení domény zo zoznamu stránok ovplyvnených škodlivým softvérom.
Problém s čiernou listinou
Niektoré hlavné prehliadače majú nejaký druh čiernej listiny domén, ktorá chráni používateľov pred škodlivými webmi. Prehliadač Chrome má bezpečné prehliadanie, prehliadač Internet Explorer SmartScreen a Firefox má ochranu pred phishingom a malvérom. Tento incident je však príkladom toho, ako čierne listiny nefungujú vždy.
"Čierna listina domén môže byť príliš hrubá na použitie nástroja, ktorý v dôsledku toho spôsobil prerušenie, keď neexistovalo žiadne skutočné riziko, " uviedol pre agentúru SecurityWatch George Tubin, bezpečnostný stratég spoločnosti Trusteer.
Namiesto blokovania domény by sa pozornosť mala zamerať na technológiu prevencie zneužívania, pretože by „odhalila spustenie zneužitia bez ohľadu na zdroj, “ uviedol Tubin.
Cieľoví používatelia škodlivého softvéru
Škodlivá reklama alebo „nesprávna inzercia“ sa vo všeobecnosti vzťahuje na akt vloženia zneužitia do online (nesprávna reklama). Keď používateľ prejde myšou na reklamu alebo na ňu klikne, zneužitie sa spustí a infikuje používateľa. Nie je potrebné hackovať legitímne stránky, pretože útočník musí iba presvedčiť reklamnú sieť, aby prijala reklamu v pasci. S reklamou zahrnutou do striedania sa tisíce stránok, ktoré používajú sieť, stávajú vozidlami na útok.
„Ak služba zobrazovania reklám nezistí škodlivú reklamu, bude to neochotný spolupáchateľ v schéme distribúcie zneužitia a škodlivého softvéru, “ uviedol Tubin.
Podľa nedávneho prieskumu bezpečnosti spoločnosti Cisco je tento problém závažný, pretože používatelia sú 182-krát viac infikovaní škodlivým softvérom z týchto reklám ako z webových stránok s obsahom pre dospelých. V niektorých prípadoch používateľ dokonca nemusí s reklamou interagovať, pretože malware by po spustení reklamy spustil útok stiahnutím z jednotky.
Používatelia sa nakazia, aj keď „neurobil nič zlé“, povedala organizácia SecurityWatch Mary Landesman, vedúca bezpečnostného výskumníka v spoločnosti Cisco.
Tieto škodlivé reklamy často využívajú nepriložený softvér v počítači používateľa. Zostaňte na vrchole aktualizácií operačného systému, prehliadača, doplnkov a ďalších technológií, aby ste minimalizovali povrch útoku na tieto reklamy.
Ak chcete získať viac informácií od spoločnosti Fahmida, sledujte ju na Twitteri @zdFYRashid.
