Video: Hypocrite Ted Cruz Exposed In Uncovered Footage (Nobyembre 2024)
Kung nagbabasa ka ng Los Angeles Times, New York Times, Washington Post, o Huffington Post kahapon gamit ang Chrome, maaaring nakakita ka ng isang naka-block na mensahe sa site na nagpapaalam sa iyo na ang site ay maaaring magkaroon ng malware.
Noong Lunes, ang ilang mga gumagamit ng Chrome na nagbabasa ng mga site na ito (at iba pa) ay nag-ulat na nakakita ng isang mensahe ng error na nagpapaalam sa kanila na nakita ng Google ang nilalaman mula sa NetSeer, isang "kilalang distributor ng malware, " sa hiniling na pahina. Kung ang mga tunog na nakalilito, tandaan lamang na ang karamihan sa mga website na regular na kumukuha ng nilalaman mula sa iba pang mga site, tulad ng mga online mula sa mga network ng mga third-party na advertiser at mga widget.
Ang NetSeer ay isang platform sa advertising sa online.
"Hinarang ng Google Chrome ang pag-access sa pahinang ito sa www.nytimes.com, " sinabi ng babala sa browser. "Ang nilalaman mula sa cm.netseer.com, isang kilalang distributor ng malware ay naipasok sa Web page na ito, " sinabi nito. Ang pagbisita sa site ay "malamang" na makahawa sa computer na may malware.
Noong Lunes ng umaga, ang site ng korporasyon ng NetSeer ay nahawahan ng malware. Ang mga scanner ng Google ay dumating sa buong site at idinagdag ang domain sa listahan ng mga nakakahamak na site. Ginagamit ng Chrome ang listahan upang hadlangan ang mga gumagamit mula sa pag-navigate sa mga mapanganib na site.
Para sa karamihan ng mga site, iyon ay ang katapusan ng kwento, maliban kung ito ay naka-out sa network ng advertising ng NetSerer ay ginamit ang parehong pangalan ng domain. Bilang isang resulta, ang bawat solong site na gumagamit ng platform ng ad ng NetSeer saanman sa site nito ang nag-trigger ng nakababahalang babala sa domain ng Chrome. sa Chrome bilang nakakahamak. Gayunpaman, ang ad platform ay hindi kailanman nahawahan at hindi kailanman nanganganib na makahawa sa mga gumagamit, sinabi ng isang tagapagsalita ng NetSeer.
Nilinis ng koponan ng NetSeer ang impeksyon mula sa imprastraktura ng network nito at nagtrabaho sa Google upang maalis ang domain mula sa listahan ng mga site na naapektuhan ng malware.
Ang problema sa Blacklisting
Ang ilan sa mga pangunahing browser ay may ilang uri ng isang blacklist ng domain upang maprotektahan ang mga gumagamit mula sa mga nakakahamak na site. Ang Chrome ay may Ligtas na Pagba-browse, ang Internet Explorer ay may SmartScreen, at ang Firefox ay may Phishing at Malware Protection. Gayunpaman, ang pangyayaring ito ay isang halimbawa ng kung paano hindi palaging gumagana ang mga blacklists.
"Ang blacklisting ng domain ay maaaring masyadong krudo ng isang tool na gagamitin, na bilang isang resulta, ay lumikha ng isang pagkagambala kung saan walang tunay na panganib, " sabi ni George Tubin, strategist ng seguridad para sa Trusteer, sinabi sa SecurityWatch.
Sa halip na isang domain block, ang pokus ay dapat na sa pagsasamantala sa teknolohiya ng pag-iwas dahil makikita na "makita ang pagsasamantala na isinasagawa anuman ang pinagmulan, " sabi ni Tubin.
Malas s Mga gumagamit ng Target
Malisyosong advertising, o "malignising, " sa pangkalahatan ay tumutukoy sa kilos ng pag-emote ng pagsasamantala sa loob ng isang online (malvertisement). Kapag pinipili ng gumagamit ang ad, o pag-click dito, ang pagsasamantala ay na-trigger at nakakahawa sa gumagamit. Hindi na kailangang i-hack ang lehitimong site, dahil ang dapat gawin ng umaatake ay upang kumbinsihin ang network ng ad na tanggapin ang ad na na-trap na booby. Gamit ang ad na kasama sa pag-ikot, libu-libong mga site na gumagamit ng network ay naging mga sasakyan para sa pag-atake.
"Kung ang serbisyo sa paglilingkod sa ad ay hindi nakakakita ng nakakahamak na ad, magiging isang ayaw nilang kasabwat sa scheme ng pagsasamantala at malware, " sabi ni Tubin.
Ang problema ay isang seryoso, dahil ang mga gumagamit ay 182 beses na mas gusto na mahawahan sa malware mula sa mga ad na ito kaysa sa mga site ng nilalaman ng pang-adulto, ayon sa isang kamakailang survey sa seguridad mula sa Cisco. Sa ilang mga kaso, ang gumagamit ay hindi kahit na kailangan upang makipag-ugnay sa ad, dahil ang malware ay maglulunsad ng pag-download ng pag-download ng drive sa sandaling mai-load ang ad.
Ang mga gumagamit ay nakakakuha ng impeksyon kahit na siya ay "ay walang ginawang mali, " sinabi ni Mary Landesman, isang senior security researcher sa Cisco, sa SecurityWatch.
Ang mga malisyosong ad na ito ay madalas na sinasamantala ng hindi ipinadala na software sa computer ng gumagamit. Manatili sa tuktok ng mga update para sa operating system, browser, plugin, at iba pang mga teknolohiya, upang mabawasan ang pag-atake sa ibabaw ng mga ad na ito.
Para sa higit pa mula sa Fahmida, sundan mo siya sa Twitter @zdFYRashid.
