Video: HuffPost Special Report: When White Hate Comes To Town (Lokakuu 2024)
Jos luit eilen Chromen avulla Los Angeles Timesia, New York Timesia, Washington Postia tai Huffington Postia, olet saattanut nähdä tukkeutuneen sivuston viestin, joka ilmoittaa sivustollasi olevan haittaohjelmia.
Jotkut näitä sivustoja (ja toisia) lukeneet Chromen käyttäjät ilmoittivat maanantaina virheilmoituksen ilmoittavan heille, että Google oli havainnut pyydetyllä sivulla sisällön NetSeerilta, joka on "tunnettu haittaohjelmien jakelija". Jos tämä kuulostaa hämmentävältä, muista vain, että useimmat verkkosivustot vetävät säännöllisesti sisältöä muilta sivustoilta, kuten online-sivustoilta kolmansien osapuolten mainosverkoista ja widgetteistä.
NetSeer on verkkomainontaalusta.
"Google Chrome on estänyt pääsyn tälle sivulle osoitteessa www.nytimes.com", selaimen varoitus sanoi. "Tunnetun haittaohjelmien jakelijan cm.netseer.com-sivuston sisältö on lisätty tälle verkkosivulle", se sanoi. Sivustolla käyminen todennäköisesti saastuttaisi tietokoneen haittaohjelmilla.
Maanantaiaamuna NetSeerin yrityssivusto tarttui haittaohjelmilla. Googlen skannerit löysivät sivuston ja lisäsivät verkkotunnuksen haitallisten sivustojen luetteloon. Chrome estää käyttäjiä pääsemästä vaarallisille sivustoille luettelon avulla.
Useimpien sivustojen kanssa se olisi ollut tarinan loppu, paitsi että osoittautui, että NetSeerin mainontaverkosto käytti samaa verkkotunnusta. Seurauksena on, että jokainen verkkosivusto, joka käytti NetSeerin mainosalustaa missä tahansa sivustollaan, laukaisi Chromen haittaohjelman varoituksen. Chromessa haitallisena. Mainosalusta ei kuitenkaan koskaan saanut tartuntaa eikä koskaan ollut vaarassa tartuttaa käyttäjiä, NetSeerin tiedottaja sanoi.
NetSeer-ryhmä puhdisti tartunnan verkkoinfrastruktuuristaan ja työskenteli yhdessä Googlen kanssa poistaakseen verkkotunnuksen haittaohjelmien vaikutusalaan kuuluvien sivustojen luettelosta.
Ongelma mustan listan luomisessa
Useilla pääselaimilla on jonkinlainen verkkotunnuksen musta lista käyttäjien suojelemiseksi haitallisilta sivustoilta. Chromessa on turvallinen selaus, Internet Explorerissa on SmartScreen ja Firefoxissa on tietojenkalastelu- ja haittaohjelmasuojaus. Tämä tapahtuma on kuitenkin esimerkki siitä, kuinka musta lista ei toimi aina.
"Verkkotunnuksen mustaluettelo voi olla liian epätasainen työkalun käyttöön, mikä seurauksena aiheutti häiriön, jossa todellista riskiä ei ollut", Trusteerin turvallisuusstrategia George Tubin kertoi SecurityWatchille.
Verkkotunnuslohkon sijasta olisi keskityttävä hyväksikäytön estämiseen liittyvään tekniikkaan, koska se ”havaitsisi hyväksikäytön, joka toteutetaan lähteestä riippumatta”, Tubin sanoi.
Haitalliset kohderyhmät
Haitallisella mainonnalla tai ”väärinkäytöksellä” tarkoitetaan yleensä hyväksikäytön upottamista verkkoon (väärinkäyttö). Kun käyttäjä siirtää mainoksen päälle tai napsauttaa sitä, hyväksikäyttö laukaistaan ja tartuttaa käyttäjän. Lakillista sivustoa ei tarvitse hakkeroida, koska vain hyökkääjän on pakotettava vakuuttamaan mainosverkosto hyväksymään poissaolotettu mainos. Kun mainos sisällytetään kiertoon, tuhansista verkkosivustoista, jotka käyttävät verkkoa, tulee hyökkäyksen ajoneuvoja.
"Jos mainosten näyttämispalvelu ei havaitse haitallista mainosta, hänestä tulee haluton osallistuja hyväksikäyttö- ja haittaohjelmien jakelujärjestelmässä", Tubin sanoi.
Ongelma on vakava, koska käyttäjät ovat 182 kertaa enemmän tartunnan saaneita näistä mainoksista peräisin olevilla haittaohjelmilla kuin aikuisille suunnattujen sisältösivustojen saaneita, Ciscon äskettäisen tietoturvatutkimuksen mukaan. Joissain tapauksissa käyttäjän ei tarvitse edes olla vuorovaikutuksessa mainoksen kanssa, koska haittaohjelma käynnistäisi ajettavan lataushyökkäyksen heti, kun mainos ladataan.
Käyttäjät saavat tartunnan, vaikka hän "ei ole tehnyt mitään väärää", Ciscon vanhempi turvallisuustutkija Mary Landesman kertoi SecurityWatchille.
Nämä haitalliset mainokset hyödyntävät usein käyttäjän tietokoneessa olevaa, vielä lähettämätöntä ohjelmistoa. Pysy ajan tasalla käyttöjärjestelmän, selaimen, laajennusten ja muiden tekniikoiden päivitysten kanssa, jotta minimoit näiden mainosten hyökkäyspinnan.
Seuraa Fahmidasta lisää, seuraa häntä Twitterissä @zdFYRashid.
