וִידֵאוֹ: Dr. Fauci on Pandemic Developments, Vaccines, and More | Dealbook (נוֹבֶמבֶּר 2024)
אם היית קורא את "לוס אנג'לס טיימס", "ניו יורק טיימס", "וושינגטון פוסט" או "האפינגטון פוסט" אתמול באמצעות Chrome, יתכן שראית הודעת אתרים חסומה המודיעה לך כי ייתכן שיש באתר תוכנה זדונית.
ביום שני, כמה ממשתמשי Chrome שקראו אתרים אלה (ואחרים) דיווחו כי ראו הודעת שגיאה המודיעה להם שגוגל זיהתה תוכן מ- NetSeer, "מפיץ מוכר תוכנות זדוניות", בדף המבוקש. אם זה נשמע מבלבל, רק זכור שרוב האתרים שולפים באופן קבוע תוכן מאתרים אחרים, כגון רשתות מקוונות מרשתות ווידג'טים של מפרסמים של צד שלישי.
NetSeer היא פלטפורמת פרסום מקוונת.
"Google Chrome חסם את הגישה לדף זה בכתובת www.nytimes.com", נאמר באזהרת הדפדפן. "תוכן מאת cm.netseer.com, מפיץ מוכר של תוכנות זדוניות הוכנס לדף אינטרנט זה", נכתב. ביקור באתר "מאוד סביר להניח" ידביק את המחשב בתוכנה זדונית.
ביום שני בבוקר אתר הארגון של NetSeer נדבק בתוכנה זדונית. הסורקים של גוגל נתקלו באתר והוסיפו את הדומיין לרשימת האתרים הזדוניים שלו. Chrome משתמש ברשימה כדי לחסום משתמשים מנווט לאתרים מסוכנים.
עבור מרבית האתרים זה היה סוף הסיפור, אלא שהתברר שרשת הפרסום של NetSeer השתמשה באותו שם תחום. כתוצאה מכך, כל אתר שהשתמש בפלטפורמת המודעות של NetSeer בכל מקום באתר שלו הפעיל את אזהרת הדומיין הזדוני של Chrome. ב- Chrome כזדוני. עם זאת, פלטפורמת המודעות מעולם לא נדבקה ואף פעם לא הייתה בסיכון להדביק משתמשים, אמר דובר NetSeer.
הצוות של NetSeer ניקה את הזיהום מתשתית הרשת שלו ועבד עם גוגל בכדי להוציא את הדומיין מרשימת האתרים שהושפעו כתוצאה מתוכנות זדוניות.
בעיה ברשימה השחורה
בכמה מהדפדפנים העיקריים יש רשימה שחורה כלשהי של תחום להגנה על משתמשים מפני אתרים זדוניים. ל- Chrome גלישה בטוחה, ל- Internet Explorer יש SmartScreen, ול- Firefox יש הגנה מפני דיוג ותוכנות זדוניות. עם זאת, האירוע הזה הוא דוגמא לאופן שבו רשימות שחורות לא תמיד עובדות.
"הרשימה השחורה של הדומיינים עשויה להיות גסה מכדי להשתמש בכלי, וכתוצאה מכך יצרה שיבוש במקום בו לא היה סיכון ממשי", אמר ג'ורג 'טובין, אסטרטג האבטחה ב- Trusteer, ל- SecurityWatch.
במקום חסימת דומיין, המיקוד צריך להיות בטכנולוגיית מניעת ניצול מכיוון שהוא "יגלה את המנצל שמתבצע ללא קשר למקור, " אמר טובין.
משתמשים זדוניים
פרסום זדוני, או "malvertising", מתייחס בדרך כלל לפעולת הטמעת ניצול ברשת (malvertisement). כאשר המשתמש מוציא את המודעה או לוחץ עליה, הניצול מופעל ומדביק את המשתמש. אין צורך לפרוץ את האתר הלגיטימי, מכיוון שכל התוקף צריך לעשות הוא לשכנע את רשת המודעות לקבל את המודעה הממולכדת. כאשר המודעה כלולה בסיבוב, אלפי אתרים המשתמשים ברשת הופכים לרכבים להתקפה.
"אם שירות פרסום המודעות לא מגלה את המודעה הזדונית, הוא יהיה גורם לא מוכר בתכנית ההפצה של ניצול ותוכנות זדוניות", אמר טובין.
הבעיה היא חמורה, מכיוון שמשתמשים אוהבים פי 182 להידבק בתוכנות זדוניות ממודעות אלה מאשר מאתרי תוכן למבוגרים בלבד, כך עולה מסקר האבטחה שנערך לאחרונה על ידי סיסקו. במקרים מסוימים, המשתמש אפילו לא צריך לקיים אינטראקציה עם המודעה, מכיוון שהתוכנה הזדונית תפתח בהתקנת הורדה של הכונן ברגע טעינת המודעה.
משתמשים מדביקים למרות שהוא או היא "לא עשו שום דבר רע", אמרה מרי לנדסמן, חוקרת אבטחה בכירה בסיסקו, ל- SecurityWatch.
מודעות זדוניות אלה מנצלות לרוב תוכנות שלא נכללו במחשב המשתמש. הישאר מעודכן אחר עדכוני מערכת ההפעלה, הדפדפן, התוספים והטכנולוגיות האחרות, כדי למזער את שטח ההתקפה של מודעות אלה.
למידע נוסף מפחמידה עקוב אחריה בטוויטר @zdFYRashid.