Vídeo: How U.S. Police Took a Hands-Off Approach to Armed Groups in 2020 | NYT - Visual Investigations (Setembre 2024)
Si ahir estàveu llegint el Los Angeles Times, el New York Times, el Washington Post o el Huffington Post que utilitzava Chrome, potser heu vist un missatge de lloc bloquejat que us informés que el lloc podria tenir programari maliciós.
Dilluns, alguns usuaris de Chrome que van llegir aquests llocs (i d’altres) van informar de veure un missatge d’error en què els informava que Google havia detectat contingut de NetSeer, un “distribuïdor de programari maliciós conegut” a la pàgina sol·licitada. Si això sembla confús, només cal recordar que la majoria de llocs web recorren contingut d'altres llocs, com ara les en línia de xarxes d'anuncis de tercers i widgets.
NetSeer és una plataforma de publicitat en línia.
"Google Chrome ha bloquejat l'accés a aquesta pàgina a www.nytimes.com", va dir l'avís del navegador. "El contingut de cm.netseer.com, un distribuïdor de programari maliciós conegut s'ha inserit en aquesta pàgina web", va dir. Visitar el lloc podria "molt probablement" infectar l'equip amb programari maliciós.
El dilluns al matí, el lloc corporatiu de NetSeer estava infectat amb programari maliciós. Els escàners de Google es van trobar amb el lloc i van afegir el domini a la seva llista de llocs malintencionats. Chrome utilitza la llista per impedir que els usuaris naveguin a llocs perillosos.
Per a la majoria de llocs, aquest hauria estat el final de la història, excepte que resulta que la xarxa publicitària de NetSeer utilitzava el mateix nom de domini. Com a resultat, cada lloc que utilitzava la plataforma d'anuncis de NetSeer en qualsevol lloc del lloc va desencadenar l'avís de domini maliciós de Chrome. a Chrome com a maliciós. Tot i això, la plataforma d'anuncis no es va infectar mai i mai va estar en risc d'infectar usuaris, va dir un portaveu de NetSeer.
L’equip de NetSeer va netejar la infecció de la seva infraestructura de xarxa i va treballar amb Google per eliminar el domini de la llista de llocs afectats per programari maliciós.
Problema amb la llista negra
Alguns dels principals navegadors tenen algun tipus de llista negra de dominis per protegir els usuaris de llocs maliciosos. Chrome disposa de Navegació segura, Internet Explorer té SmartScreen i Firefox té protecció antipussió i programari maliciós. Tot i això, aquest incident és un exemple de com les llistes negres no sempre funcionen.
"La llista negra de dominis pot ser massa crua d'una eina per utilitzar, que, per tant, va crear una interrupció on no existia cap risc real", va dir a SecurityWatch George Tubin, estrateg de seguretat de Trusteer.
En lloc d’un bloc de dominis, l’atenció s’hauria de centrar en la tecnologia de prevenció d’explotacions, ja que “detectaria l’explotació explotant independentment de la font”, va dir Tubin.
Usuaris objectiu maliciós
La publicitat maliciosa o "publicitat malintencionada" es refereix generalment a l'acte d'incrustar explotar dins d'una línia en línia (publicitat comercial). Quan l'usuari es difon amb l'anunci o el fa clic sobre ell, l'explotació s'activa i infecta l'usuari. No cal piratejar el lloc legítim, ja que tot l’atacant ha de fer és convèncer la xarxa d’anuncis perquè accepti l’anunci atrapat. Amb l’anunci inclòs a la rotació, milers de llocs que utilitzen la xarxa es converteixen en vehicles d’atac.
"Si el servei de publicació d’anuncis no detecta l’anunci maliciós, seran un còmplice poc desitjat en l’esquema de distribució d’explotacions i programari maliciós”, va dir Tubin.
El problema és greu, ja que els usuaris tenen 182 vegades més ganes d’infectar-se amb programari maliciós d’aquests anuncis que no pas dels llocs de contingut per a adults, segons una recent enquesta de seguretat de Cisco. En alguns casos, l’usuari ni tan sols ha d’interactuar amb l’anunci, ja que el programari maliciós llançaria un atac de descàrrega drive-by tan aviat com es carrega l’anunci.
Els usuaris s’infecten tot i que ell o ella "no ha fet res de dolent", va dir a SecurityWatch Mary Landesman, investigadora principal de seguretat de Cisco.
Aquests anuncis maliciosos aprofiten freqüentment un programari no enviat a l'ordinador de l'usuari. Estigueu al dia de les actualitzacions del sistema operatiu, navegador, connectors i altres tecnologies, per minimitzar la superfície d’atac d’aquests anuncis.
Per obtenir més informació sobre Fahmida, seguiu-la a Twitter @zdFYRashid.
