视频: --Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞ (十一月 2024)
如果您昨天使用Chrome阅读《洛杉矶时报》,《纽约时报》,《华盛顿邮报》或《赫芬顿邮报》,则可能会看到一个阻止站点的消息,通知您该站点可能存在恶意软件。
周一,一些浏览这些网站的Chrome用户(和其他人)报告看到一条错误消息,通知他们Google在请求的页面上检测到来自“已知的恶意软件分发者” NetSeer的内容。 如果听起来令人困惑,请记住,大多数网站都会定期从其他网站提取内容,例如第三方广告商网络和小部件的online。
NetSeer是一个在线广告平台。
浏览器警告说:“谷歌浏览器已阻止访问www.nytimes.com上的此页面。” 它说:“来自cm.netseer.com的内容(一个已知的恶意软件分发者)已插入到此网页中”。 访问该站点将“很有可能”使计算机感染恶意软件。
星期一早上,NetSeer的公司网站感染了恶意软件。 Google的扫描程序遍历该站点,并将该域添加到其恶意站点列表中。 Chrome浏览器使用该列表阻止用户导航到危险站点。
对于大多数网站而言,这只是故事的结局,只是事实证明NetSeer的广告网络使用了相同的域名。 结果,每个在站点上任何地方使用NetSeer广告平台的站点都将触发Chrome的恶意域警告。 在Chrome上被视为恶意软件。 不过,NetSeer发言人说,广告平台从未受到感染,也从未受到感染用户的风险。
NetSeer的小组从其网络基础架构中清除了感染,并与Google合作,将该域从受恶意软件影响的站点列表中删除。
黑名单问题
几种主要的浏览器都具有某种域黑名单,以保护用户免受恶意站点的侵害。 Chrome具有“安全浏览”功能,Internet Explorer具有SmartScreen,而Firefox具有网络钓鱼和恶意软件防护功能。 但是,此事件是黑名单并不总是有效的一个示例。
Trusteer的安全策略师乔治·图宾(George Tubin)告诉SecurityWatch:“将域名列入黑名单可能对使用的工具过于粗糙,结果造成了破坏,没有真正的风险存在。”
Tubin说,而不是域块,重点应放在漏洞利用防御技术上,因为它将“检测到无论来源如何都在执行漏洞利用”。
恶意目标用户
恶意广告或“恶意广告”通常是指将漏洞利用嵌入在线(恶意广告)中的行为。 当用户将鼠标悬停在广告上或单击广告时,漏洞利用就会被触发并感染用户。 无需黑客入侵合法站点,因为攻击者所要做的就是说服广告网络接受诱饵诱骗的广告。 轮播中包含广告后,成千上万使用该网络的网站成为攻击的工具。
Tubin说:“如果广告投放服务没有检测到恶意广告,它们将是恶意利用和恶意软件分发计划的帮凶。”
这个问题是一个严重的问题,根据思科最近的一项安全调查,该用户感染这些广告的恶意软件的数量是成人内容站点的182倍。 在某些情况下,用户甚至不需要与广告互动,因为恶意软件会在广告加载后立即发起偷渡式下载攻击。
思科高级安全研究员玛丽·兰德斯曼(Mary Landesman)告诉SecurityWatch,尽管用户“做错了任何事情”,但用户仍在感染。
这些恶意广告经常利用用户计算机上未打补丁的软件。 紧跟操作系统,浏览器,插件和其他技术的更新,以最大程度地减少这些广告的攻击面。
有关Fahmida的更多信息,请在Twitter @zdFYRashid上关注她。
