Video: The Anatomy Of A Fox News Interview | Trumpster Fire (Oktober 2024)
Hvis du læste Los Angeles Times, New York Times, Washington Post eller Huffington Post i går ved hjælp af Chrome, har du muligvis set en blokeret side-meddelelse, der informerer dig om, at webstedet kan have malware.
Mandag rapporterede nogle Chrome-brugere, der læste disse websteder (og andre), at de så en fejlmeddelelse, der informerede dem om, at Google havde fundet indhold fra NetSeer, en "kendt malware-distributør, " på den ønskede side. Hvis det lyder forvirrende, skal du bare huske, at de fleste websteder regelmæssigt trækker indhold fra andre websteder, f.eks. Onlines fra tredjeparts annoncørnetværk og widgets.
NetSeer er en online reklameplatform.
"Google Chrome har blokeret adgangen til denne side på www.nytimes.com, " sagde browservarslingen. ”Indhold fra cm.netseer.com, en kendt distributør af malware er indsat på denne webside, ” sagde den. Besøg på webstedet ville "meget sandsynligt" inficere computeren med malware.
Mandag morgen blev NetSeers virksomhedswebsted inficeret med malware. Googles scannere kom over webstedet og føjede domænet til sin liste over ondsindede websteder. Chrome bruger listen til at blokere brugere fra at navigere til farlige steder.
For de fleste websteder ville det have været slutningen på historien, medmindre det viste sig, at NetSeers annoncenetværk anvendte det samme domænenavn. Som et resultat udløste hvert enkelt websted, der brugte NetSeers annonceplatform hvor som helst på sit websted, Chrome's ondsindede domæneadvarsel. på Chrome som ondsindet. Imidlertid blev annonceplatformen aldrig inficeret og var aldrig i fare for at inficere brugere, sagde en talsperson for NetSeer.
NetSeer's team ryddet infektionen fra dens netværksinfrastruktur og arbejdede med Google for at få domænet fjernet fra listen over websteder, der er påvirket af malware.
Problem med sortlistning
Flere af de største browsere har en slags sort-domæne-sortliste til at beskytte brugere mod ondsindede websteder. Chrome har sikker browsing, Internet Explorer har SmartScreen, og Firefox har beskyttelse mod phishing og malware. Denne hændelse er imidlertid et eksempel på, hvordan sortlister ikke altid fungerer.
"Domæneswartlisting er muligvis for rå for et værktøj til at bruge, hvilket som et resultat skabte en forstyrrelse, hvor der ikke eksisterede nogen reel risiko, " sagde George Tubin, sikkerhedsstrateg for Trusteer, til SecurityWatch.
I stedet for en domæneblok, skal fokus være på udnyttelse af forebyggelsesteknologi, da det ville "opdage udnyttelsen, der udføres uanset kilde, " sagde Tubin.
Ondsindede målretning mod brugere
Ondsindet reklame eller "malvertisering" henviser generelt til handlingen med indlejring af udnyttelse i en online (malvertisering). Når brugeren mouses over annoncen eller klikker på den, udnyttes udnyttelsen og inficerer brugeren. Det er ikke nødvendigt at hacke det legitime websted, da alt angriberen skal gøre er at overbevise annoncenetværket om at acceptere den booby-fangede annonce. Med annoncen inkluderet i rotationen bliver tusinder af sider, der bruger netværket køretøjer til angreb.
”Hvis tjenesteydelsen for annoncevisning ikke registrerer den ondsindede annonce, vil de være en uvillig medskyldig inden for udnyttelses- og malware-distributionsplanen, ” sagde Tubin.
Problemet er alvorligt, da brugere 182 gange mere kan lide at blive inficeret med malware fra disse annoncer, end de er fra indholdssider for voksne, ifølge en nylig sikkerhedsundersøgelse fra Cisco. I nogle tilfælde behøver brugeren ikke engang at interagere med annoncen, da malware vil starte et drive-by download-angreb, så snart annoncen er indlæst.
Brugere bliver inficeret, selvom han eller hun "ikke har gjort noget galt, " fortalte Mary Landesman, en senior sikkerhedsforsker hos Cisco, til SecurityWatch.
Disse ondsindede annoncer drager ofte fordel af upatchet software på brugerens computer. Hold dig opdateret om operativsystemet, browseren, plugins og andre teknologier for at minimere angreboverfladen for disse annoncer.
For mere fra Fahmida, følg hende på Twitter @zdFYRashid.
