Video: Modern Love Revised and Updated | Daniel Jones | Talks at Google (Oktober 2024)
Hvis du leste Los Angeles Times, New York Times, Washington Post eller Huffington Post i går ved å bruke Chrome, kan det hende du har sett en melding om blokkering av nettstedet som informerer deg om at nettstedet kan ha skadelig programvare.
Mandag rapporterte noen Chrome-brukere som leser disse nettstedene (og andre) at de fikk en feilmelding som informerte dem om at Google hadde oppdaget innhold fra NetSeer, en "kjent malware-distributør, " på den forespurte siden. Hvis det høres forvirrende ut, husk bare at de fleste nettsteder regelmessig henter inn innhold fra andre nettsteder, for eksempel online fra tredjeparts annonsørnettverk og widgeter.
NetSeer er en online annonseringsplattform.
"Google Chrome har blokkert tilgangen til denne siden på www.nytimes.com, " sa nettleservarslingen. "Innhold fra cm.netseer.com, en kjent distributør av skadelig programvare, er satt inn på denne websiden", heter det. Besøk på nettstedet vil "veldig sannsynlig" infisere datamaskinen med skadelig programvare.
Mandag morgen ble NetSeers bedriftsside infisert med skadelig programvare. Googles skannere kom over nettstedet og la domenet til listen over ondsinnede nettsteder. Chrome bruker listen for å blokkere brukere fra å navigere til farlige nettsteder.
For de fleste nettsteder ville det vært slutten på historien, bortsett fra at det viste seg at NetSeers annonseringsnettverk brukte samme domenenavn. Som et resultat utløste Chromes ondsinnede domeneadvarsel hvert eneste nettsted som brukte NetSeers annonseplattform hvor som helst på nettstedet. på Chrome som ondsinnet. Imidlertid ble annonseplattformen aldri smittet og var aldri i fare for å smitte brukere, sier en talsperson for NetSeer.
NetSeers team ryddet opp infeksjonen fra nettverksinfrastrukturen og jobbet med Google for å få domenet fjernet fra listen over nettsteder som er påvirket av skadelig programvare.
Problem med svartelisting
Flere av de største nettleserne har en slags sort-domene-domeneliste for å beskytte brukere mot skadelige nettsteder. Chrome har sikker surfing, Internet Explorer har SmartScreen, og Firefox har beskyttelse mot phishing og malware. Denne hendelsen er imidlertid et eksempel på hvordan svartelister ikke alltid fungerer.
"Domenes svartelisting kan være for grovt av et verktøy til å bruke, noe som et resultat skapte en forstyrrelse der det ikke eksisterte noen reell risiko, " sa George Tubin, sikkerhetsstrateg for Trusteer, til SecurityWatch.
I stedet for en domeneblokk, bør fokuset være på utnyttelse av forebyggingsteknologi siden det ville "oppdage utnyttelsen som blir utført uavhengig av kilde, " sa Tubin.
Ondsinnede målretting mot brukere
Ondsinnet annonsering, eller "malvertisering", refererer generelt til handlingen med å bygge inn utnyttelse i en online (malvertisering). Når brukeren legger musa over annonsen, eller klikker på den, utløses utnyttelsen og infiserer brukeren. Det er ikke nødvendig å hacke det legitime nettstedet, siden alt angriperen trenger å gjøre er å overbevise annonsenettverket til å godta den booby-fangede annonsen. Med annonsen inkludert i rotasjonen, blir tusenvis av nettsteder som bruker nettverket kjøretøy for angrep.
"Hvis annonsetjenestetjenesten ikke oppdager den ondsinnede annonsen, vil de være en uvillig medskyldig i distribusjonsplanen for utnyttelse og skadelig programvare, " sa Tubin.
Problemet er et alvorlig problem, ettersom brukere 182 ganger mer liker å bli smittet med skadelig programvare fra disse annonsene enn de er fra voksnes innholdssider, ifølge en fersk sikkerhetsundersøkelse fra Cisco. I noen tilfeller trenger brukeren ikke engang å samhandle med annonsen, da skadelig programvare vil starte et nedlastningsangrep som kjøres så snart annonsen er lastet inn.
Brukere blir smittet selv om han eller hun "ikke har gjort noe galt, " sa Mary Landesman, en senior sikkerhetsforsker ved Cisco, til SecurityWatch.
Disse ondsinnede annonsene utnytter ofte usendt programvare på brukerens datamaskin. Hold deg oppdatert på operativsystemet, nettleseren, plugins og andre teknologier for å minimere angrepsflaten for disse annonsene.
For mer fra Fahmida, følg henne på Twitter @zdFYRashid.
