Video: Why Does California Let Oil Wells Run Next to Elementary Schools? | NYT Opinion (November 2024)
Als u gisteren de Los Angeles Times, New York Times, Washington Post of de Huffington Post aan het lezen was met Chrome, heeft u mogelijk een bericht met een geblokkeerde site gezien dat de site mogelijk malware bevat.
Op maandag meldden sommige Chrome-gebruikers die deze sites lezen (en anderen) dat ze een foutmelding hadden ontvangen dat Google inhoud van NetSeer, een 'bekende malware-distributeur', op de gevraagde pagina had gedetecteerd. Als dat verwarrend klinkt, onthoud dan dat de meeste websites regelmatig content van andere sites halen, zoals online s van externe adverteerdersnetwerken en widgets.
NetSeer is een online advertentieplatform.
"Google Chrome heeft de toegang tot deze pagina op www.nytimes.com geblokkeerd, " zei de browserwaarschuwing. "Inhoud van cm.netseer.com, een bekende malware-distributeur is ingevoegd in deze webpagina, " zei het. Een bezoek aan de site zou "zeer waarschijnlijk" de computer infecteren met malware.
Op maandagochtend was de bedrijfssite van NetSeer besmet met malware. De scanners van Google kwamen de site tegen en voegden het domein toe aan de lijst met schadelijke sites. Chrome gebruikt de lijst om te voorkomen dat gebruikers naar gevaarlijke sites navigeren.
Voor de meeste sites zou dat het einde van het verhaal zijn geweest, behalve dat het advertentienetwerk van NetSeer dezelfde domeinnaam gebruikte. Als gevolg hiervan veroorzaakte elke afzonderlijke site die het advertentieplatform van NetSeer overal op zijn site gebruikte, waarschuwing voor het schadelijke domein van Chrome. op Chrome als schadelijk. Een advertentieplatform is echter nooit besmet geraakt en liep nooit het risico gebruikers te infecteren, zei een woordvoerder van NetSeer.
Het team van NetSeer heeft de infectie van zijn netwerkinfrastructuur opgeruimd en samengewerkt met Google om het domein te verwijderen van de lijst met sites die zijn getroffen door malware.
Probleem met zwarte lijst
Verschillende van de belangrijkste browsers hebben een soort zwarte lijst van domeinen om gebruikers te beschermen tegen schadelijke sites. Chrome heeft Safe Browsing, Internet Explorer heeft SmartScreen en Firefox heeft phishing en malwarebescherming. Dit incident is echter een voorbeeld van hoe zwarte lijsten niet altijd werken.
"Blacklisting van domeinen is misschien een te grof hulpmiddel om te gebruiken, waardoor er een verstoring ontstond waar geen echt risico bestond, " vertelde George Tubin, beveiligingsstrateeg voor Trusteer, aan SecurityWatch.
In plaats van een domeinblok, zou de nadruk moeten liggen op exploitpreventietechnologie, omdat het "de exploit die wordt uitgevoerd, ongeacht de bron zou detecteren", zei Tubin.
Schadelijke gebruikers
Schadelijke advertenties of 'malvertising' verwijst in het algemeen naar het inbedden van exploit in een online (malvertisement). Wanneer de gebruiker over de advertentie zwijgt of erop klikt, wordt de exploit geactiveerd en infecteert de gebruiker. Het is niet nodig om de legitieme site te hacken, want de aanvaller hoeft alleen maar het advertentienetwerk te overtuigen de ingesloten advertentie te accepteren. Met de advertentie in de rotatie worden duizenden sites die het netwerk gebruiken voertuigen voor aanval.
"Als de advertentieservice de schadelijke advertentie niet detecteert, zijn ze een onwillige medeplichtige in het exploit- en malwaredistributieschema, " zei Tubin.
Het probleem is ernstig, omdat gebruikers volgens deze advertenties 182 keer vaker besmet zijn met malware dan met inhoud voor volwassenen, volgens een recent beveiligingsonderzoek van Cisco. In sommige gevallen hoeft de gebruiker niet eens met de advertentie te communiceren, omdat de malware een drive-by download-aanval zou starten zodra de advertentie wordt geladen.
Gebruikers worden besmet, ook al heeft hij of zij "niets verkeerd gedaan", vertelde Mary Landesman, een senior beveiligingsonderzoeker bij Cisco, aan SecurityWatch.
Deze kwaadaardige advertenties maken vaak gebruik van niet-gepaarde software op de computer van de gebruiker. Blijf op de hoogte van updates voor het besturingssysteem, de browser, plug-ins en andere technologieën om het aanvalsoppervlak voor deze advertenties te minimaliseren.
Volg haar op Twitter @zdFYRashid voor meer informatie over Fahmida.
