Видео: 'Sent Candy': How Russian Pilots Bombed Syrian Civilians | Visual Investigations (Ноябрь 2024)
Если вы вчера читали «Лос-Анджелес таймс», «Нью-Йорк таймс», «Вашингтон пост» или «Хаффингтон пост», используя Chrome, возможно, вы видели сообщение о заблокированном сайте, сообщающее, что на сайте может быть вредоносное ПО.
В понедельник некоторые пользователи Chrome, читающие эти сайты (и другие), сообщили, что видели сообщение об ошибке, информирующее их о том, что Google обнаружил контент от «известного распространителя вредоносных программ» NetSeer на запрошенной странице. Если это звучит странно, просто помните, что большинство веб-сайтов регулярно загружают контент с других сайтов, таких как онлайн-сайты сторонних рекламодателей и виджеты.
NetSeer - это рекламная онлайн-платформа.
«Google Chrome заблокировал доступ к этой странице на сайте www.nytimes.com», - говорится в предупреждении браузера. «Содержимое сайта cm.netseer.com, известного распространителя вредоносных программ, было добавлено на эту веб-страницу», - сказано в сообщении. Посещение сайта «очень вероятно» заразит компьютер вредоносным ПО.
В понедельник утром корпоративный сайт NetSeer был заражен вредоносным ПО. Сканеры Google наткнулись на сайт и добавили домен в свой список вредоносных сайтов. Chrome использует этот список, чтобы запретить пользователям переходить на опасные сайты.
Для большинства сайтов это был бы конец истории, за исключением того, что рекламная сеть NetSeer использовала одно и то же доменное имя. В результате каждый сайт, который использовал рекламную платформу NetSeer в любом месте на своем сайте, вызывал предупреждение о вредоносном домене Chrome. на Chrome так же злобно. Однако рекламная платформа никогда не заражалась и никогда не подвергалась риску заражения пользователей, сказал представитель NetSeer.
Команда NetSeer вычистила заражение из своей сетевой инфраструктуры и работала с Google, чтобы удалить домен из списка сайтов, подверженных воздействию вредоносных программ.
Проблема с черным списком
Некоторые из основных браузеров имеют своего рода черный список доменов для защиты пользователей от вредоносных сайтов. Chrome имеет безопасный просмотр, Internet Explorer имеет SmartScreen, а Firefox имеет защиту от фишинга и вредоносных программ. Однако этот инцидент является примером того, как черные списки не всегда работают.
«Черный список доменов может быть слишком грубым инструментом, чтобы использовать его, что в результате привело к сбою, когда не было никакого реального риска», - сказал SecurityWatch Джордж Тубин, стратег по безопасности Trusteer.
Тубин сказал, что вместо блока домена следует сосредоточиться на технологии предотвращения эксплойтов, поскольку она «обнаружит эксплойт, выполняемый независимо от источника».
Целевые пользователи Malicious
Вредоносная реклама, или «злоумышленная реклама», как правило, относится к акту встраивания эксплойта в онлайн (вредоносная реклама). Когда пользователь наводит курсор на объявление или нажимает на него, эксплойт срабатывает и заражает пользователя. Нет необходимости взламывать законный сайт, так как злоумышленнику нужно лишь убедить рекламную сеть принять рекламу с заминированным заголовком. С рекламой, включенной в ротацию, тысячи сайтов, которые используют сеть, становятся средствами для атаки.
«Если служба показа рекламы не обнаружит вредоносную рекламу, она станет невольным соучастником схемы эксплойтов и распространения вредоносных программ», - сказал Тубин.
Согласно серьезному исследованию Cisco, эта проблема серьезна, так как пользователи в 182 раза больше подвержены заражению вредоносными программами из этих объявлений, чем из сайтов с контентом для взрослых. В некоторых случаях пользователю даже не нужно взаимодействовать с рекламой, так как вредоносная программа запускает атаку при загрузке с диска сразу после загрузки рекламы.
Пользователи заражаются, хотя он или она «не сделал ничего плохого», сказала Мэри Ландесман, старший исследователь Cisco по безопасности, SecurityWatch.
Эти вредоносные объявления часто используют неустановленное программное обеспечение на компьютере пользователя. Будьте в курсе обновлений для операционной системы, браузера, плагинов и других технологий, чтобы минимизировать поверхность атаки для этих объявлений.
Чтобы узнать больше о Фахмиде, следите за ней в Твиттере @zdFYRashid.