วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
หากคุณกำลังอ่าน Los Angeles Times, New York Times, Washington Post หรือ Huffington Post เมื่อวานนี้โดยใช้ Chrome คุณอาจเห็นข้อความที่ถูกบล็อกไซต์ซึ่งแจ้งให้คุณทราบว่าไซต์นั้นอาจมีมัลแวร์
ในวันจันทร์ผู้ใช้ Chrome บางคนที่อ่านไซต์เหล่านี้ (และคนอื่น ๆ ) รายงานว่าพบข้อความแสดงข้อผิดพลาดแจ้งว่า Google ตรวจพบเนื้อหาจาก NetSeer ซึ่งเป็น“ ผู้เผยแพร่มัลแวร์ที่รู้จัก” ในหน้าเว็บที่ร้องขอ หากฟังดูสับสนให้จำไว้ว่าเว็บไซต์ส่วนใหญ่มักจะดึงเนื้อหาจากเว็บไซต์อื่น ๆ อย่างสม่ำเสมอเช่นออนไลน์จากเครือข่ายผู้โฆษณาของบุคคลที่สามและวิดเจ็ต
NetSeer เป็นแพลตฟอร์มโฆษณาออนไลน์
“ Google Chrome ได้บล็อกการเข้าถึงหน้านี้ใน www.nytimes.com” คำเตือนของเบราว์เซอร์กล่าว “ เนื้อหาจาก cm.netseer.com ซึ่งเป็นผู้จัดจำหน่ายมัลแวร์ที่รู้จักได้ถูกแทรกเข้าไปในหน้าเว็บนี้” มันกล่าว การเยี่ยมชมไซต์นั้น“ น่าจะ” ติดมัลแวร์คอมพิวเตอร์
เมื่อเช้าวันจันทร์เว็บไซต์องค์กรของ NetSeer ติดมัลแวร์ สแกนเนอร์ของ Google เข้ามาในเว็บไซต์และเพิ่มโดเมนลงในรายการไซต์ที่เป็นอันตราย Chrome ใช้รายการเพื่อบล็อกผู้ใช้จากการนำทางไปยังไซต์อันตราย
สำหรับไซต์ส่วนใหญ่นั่นจะเป็นจุดจบของเรื่องยกเว้นว่าเป็นเครือข่ายโฆษณาของ NetSeer ใช้ชื่อโดเมนเดียวกัน ดังนั้นทุกเว็บไซต์เดียวที่ใช้แพลตฟอร์มโฆษณาของ NetSeer ที่ใดก็ได้บนไซต์จะเรียกคำเตือนโดเมนที่เป็นอันตรายของ Chrome บน Chrome ว่าเป็นอันตราย อย่างไรก็ตามแพลตฟอร์มโฆษณานั้นไม่เคยติดเชื้อและไม่เคยเสี่ยงต่อการติดไวรัสผู้ใช้โฆษกของ NetSeer กล่าว
ทีมของ NetSeer ล้างการติดเชื้อจากโครงสร้างพื้นฐานเครือข่ายและทำงานร่วมกับ Google เพื่อกำจัดโดเมนออกจากรายการไซต์ที่ได้รับผลกระทบจากมัลแวร์
มีปัญหากับการขึ้นบัญชีดำ
เบราว์เซอร์ที่สำคัญหลายแห่งมีบัญชีดำของโดเมนบางประเภทเพื่อปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตราย Chrome มี Safe Browsing, Internet Explorer มี SmartScreen และ Firefox มีการป้องกันฟิชชิงและมัลแวร์ อย่างไรก็ตามเหตุการณ์นี้เป็นตัวอย่างของการที่บัญชีดำไม่สามารถทำงานได้ตลอดเวลา
“ การขึ้นบัญชีดำของโดเมนอาจเป็นเครื่องมือที่ใช้งานยากเกินไปซึ่งส่งผลให้เกิดการหยุดชะงักเมื่อไม่มีความเสี่ยงที่แท้จริง” George Tubin นักยุทธศาสตร์ด้านความปลอดภัยของ Trusteer กล่าวกับ SecurityWatch
แทนที่จะเป็นบล็อกโดเมนควรมุ่งเน้นไปที่เทคโนโลยีการป้องกันการเอารัดเอาเปรียบเพราะจะ“ ตรวจจับการหาประโยชน์ที่กำลังดำเนินการโดยไม่คำนึงถึงแหล่งที่มา” Tubin กล่าว
ผู้ใช้เป้าหมายที่เป็นอันตราย
การโฆษณาที่เป็นอันตรายหรือ“ malvertising” โดยทั่วไปหมายถึงการฝังการเอาเปรียบในทางออนไลน์ เมื่อผู้ใช้เลื่อนเมาส์ไปวางเหนือโฆษณาหรือคลิกที่มันการบุกรุกจะถูกเรียกใช้และติดผู้ใช้ ไม่จำเป็นต้องแฮ็คไซต์ที่ถูกต้องเนื่องจากผู้โจมตีต้องทำคือการโน้มน้าวให้เครือข่ายโฆษณายอมรับโฆษณาที่ติดกับดัก ด้วยโฆษณาที่รวมอยู่ในการหมุนเวียนเว็บไซต์หลายพันแห่งที่ใช้เครือข่ายกลายเป็นพาหนะสำหรับการโจมตี
“ ถ้าบริการการแสดงโฆษณาไม่พบโฆษณาที่เป็นอันตรายพวกเขาจะเป็นผู้สมรู้ร่วมคิดในแผนการแพร่กระจายมัลแวร์และมัลแวร์ที่ไม่เต็มใจ” Tubin กล่าว
ปัญหาดังกล่าวเป็นปัญหาที่ร้ายแรงเนื่องจากผู้ใช้มีความต้องการติดมัลแวร์จากโฆษณาเหล่านี้มากกว่าผู้ใช้ 182 ครั้งจากเว็บไซต์เนื้อหาสำหรับผู้ใหญ่ตามการสำรวจความปลอดภัยล่าสุดจาก Cisco ในบางกรณีผู้ใช้ไม่จำเป็นต้องมีปฏิสัมพันธ์กับโฆษณาเนื่องจากมัลแวร์จะเปิดการโจมตีแบบดาวน์โหลดโดยการดาวน์โหลดทันทีที่โหลดโฆษณา
ผู้ใช้กำลังติดเชื้อแม้ว่าเขาหรือเธอจะ "ไม่ได้ทำอะไรผิด" แมรี่แลนเดสแมนนักวิจัยด้านความปลอดภัยอาวุโสของซิสโก้กล่าวกับ SecurityWatch
โฆษณาที่เป็นอันตรายเหล่านี้มักจะใช้ประโยชน์จากซอฟต์แวร์ที่ไม่ตรงกันในคอมพิวเตอร์ของผู้ใช้ ติดตามข่าวสารล่าสุดเกี่ยวกับระบบปฏิบัติการเบราว์เซอร์ปลั๊กอินและเทคโนโลยีอื่น ๆ เพื่อลดพื้นที่การโจมตีสำหรับโฆษณาเหล่านี้
สำหรับข้อมูลเพิ่มเติมจาก Fahmida ติดตามเธอบน Twitter @zdFYRashid
