Video: HuffPost Correspondent S.V. Dáte Stumps President Donald Trump (September 2024)
Om du läste Los Angeles Times, New York Times, Washington Post eller Huffington Post igår med Chrome, kanske du har sett ett meddelande om blockerad webbplats som informerar om att webbplatsen kan ha skadlig programvara.
På måndag rapporterade vissa Chrome-användare som läste dessa webbplatser (och andra) att de fick ett felmeddelande som informerade dem om att Google hade upptäckt innehåll från NetSeer, en "känd distributör av skadlig programvara" på den begärda sidan. Om det låter förvirrande, kom bara ihåg att de flesta webbplatser regelbundet drar in innehåll från andra webbplatser, till exempel online från tredje parts annonsörsnätverk och widgets.
NetSeer är en onlineannonsplattform.
"Google Chrome har blockerat åtkomsten till den här sidan på www.nytimes.com", sa webbläsarvarningen. "Innehåll från cm.netseer.com, en känd distributör av skadlig programvara har infogats på denna webbsida", sade den. Att besöka webbplatsen skulle "mycket troligt" infektera datorn med skadlig programvara.
På måndag morgon infekterades NetSeers företagswebbplats med skadlig kod. Googles skannrar kom över webbplatsen och lägger till domänen i sin lista över skadliga webbplatser. Chrome använder listan för att hindra användare från att navigera till farliga webbplatser.
För de flesta webbplatser skulle det ha varit slutet på historien, förutom att det visade sig att NetSeers annonsnätverk använde samma domännamn. Som ett resultat utlöste varje enskild webbplats som använde NetSeers annonsplattform var som helst på sin webbplats Chromes skadliga domänvarning. på Chrome som skadlig. Men annonsplattformen infekterades aldrig och riskerade aldrig att smitta användare, säger en talesman för NetSeer.
NetSeers team städade upp infektionen från sin nätverksinfrastruktur och arbetade med Google för att få domänen bort från listan över webbplatser påverkade av skadlig programvara.
Problem med svartlista
Flera av de stora webbläsarna har en slags sortlista för domäner för att skydda användare från skadliga webbplatser. Chrome har säker surfning, Internet Explorer har SmartScreen och Firefox har nätfiske och skydd mot skadlig programvara. Emellertid är denna incident ett exempel på hur svartlistor inte alltid fungerar.
"Domän svartlistning kan vara för grovt för ett verktyg att använda, vilket som ett resultat skapade en störning där det inte fanns någon reell risk, " säger George Tubin, säkerhetsstrateg för Trusteer, till SecurityWatch.
I stället för ett domänblock bör fokus vara på exploateringsförebyggande teknik eftersom det skulle "upptäcka exploaten som utförs oavsett källa, " sade Tubin.
Skadliga s Målanvändare
Skadlig reklam eller "malvertisering" hänvisar i allmänhet till att inbädda exploatering i en online (malvertisement). När användaren klistrar över annonsen eller klickar på den utlöses exploaten och infekterar användaren. Det finns inget behov att hacka den legitima webbplatsen, eftersom allt angriparen måste göra är att övertyga annonsnätverket att acceptera den booby-fångade annonsen. Med annonsen inkluderad i rotationen blir tusentals webbplatser som använder nätverket fordon för attacker.
"Om annonsvisningstjänsten inte upptäcker den skadliga annonsen, kommer de att vara en ovillig medarbetare i systemet för exploatering och skadlig programvara, " sade Tubin.
Problemet är allvarligt eftersom användarna 182 gånger mer vill smittas med skadlig programvara från dessa annonser än de är från innehållswebbplatser för vuxna, enligt en ny säkerhetsundersökning från Cisco. I vissa fall behöver användaren inte ens interagera med annonsen, eftersom skadlig programvara kommer att starta en nedladdningsattack för en enhet så snart annonsen laddas.
Användare smittar trots att han eller hon "inte har gjort något fel", berättade Mary Landesman, senior säkerhetsforskare på Cisco, till SecurityWatch.
Dessa skadliga annonser utnyttjar ofta oöverträffad programvara på användarens dator. Håll dig uppdaterad om operativsystem, webbläsare, plugins och annan teknik för att minimera attackytan för dessa annonser.
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
