Video: 🌀TIN BÃO SỚM !!! BÃO SỐ 14 PT RẤT MẠNH, BÃO SỐ 15 CẬN KỀ. MIỀN TRUNG MƯA CỰC LỚN NGUY HIỂM (Tháng Chín 2024)
Nếu bạn đang đọc Los Angeles Times, New York Times, Washington Post hoặc Huffington Post ngày hôm qua bằng Chrome, bạn có thể đã thấy một tin nhắn trên trang web bị chặn thông báo cho bạn rằng trang web có thể có phần mềm độc hại.
Vào thứ Hai, một số người dùng Chrome đang đọc các trang web này (và các trang khác) đã báo cáo khi thấy thông báo lỗi thông báo cho họ rằng Google đã phát hiện nội dung từ NetSeer, nhà phân phối phần mềm độc hại đã biết, trên trang được yêu cầu. Nếu điều đó nghe có vẻ khó hiểu, chỉ cần nhớ rằng hầu hết các trang web thường xuyên lấy nội dung từ các trang web khác, chẳng hạn như trực tuyến từ các mạng và tiện ích của nhà quảng cáo bên thứ ba.
NetSeer là một nền tảng quảng cáo trực tuyến.
Google Chrome đã chặn quyền truy cập vào trang này trên www.nytimes.com, cảnh báo của trình duyệt cho biết. Nội dung trên mạng từ cm.netseer.com, một nhà phân phối phần mềm độc hại đã biết đã được chèn vào trang web này, nó nói. Truy cập vào trang web sẽ rất có khả năng là người dùng lây nhiễm phần mềm độc hại.
Vào sáng thứ Hai, trang web công ty của NetSiner đã bị nhiễm phần mềm độc hại. Các máy quét của Google đã đi qua trang web và thêm tên miền vào danh sách các trang web độc hại. Chrome sử dụng danh sách để chặn người dùng điều hướng đến các trang web nguy hiểm.
Đối với hầu hết các trang web, đó sẽ là kết thúc của câu chuyện, ngoại trừ mạng quảng cáo của NetSerer sử dụng cùng một tên miền. Do đó, mọi trang web sử dụng nền tảng quảng cáo của NetSer ở bất cứ đâu trên trang web của nó đều kích hoạt cảnh báo tên miền độc hại của Chrome. trên Chrome là độc hại. Tuy nhiên, nền tảng quảng cáo không bao giờ bị nhiễm và không bao giờ có nguy cơ lây nhiễm cho người dùng, người phát ngôn của NetSeer cho biết.
Nhóm của NetSer'ser đã dọn sạch sự lây nhiễm khỏi cơ sở hạ tầng mạng của mình và làm việc với Google để xóa tên miền khỏi danh sách các trang web bị ảnh hưởng bởi phần mềm độc hại.
Vấn đề với danh sách đen
Một số trình duyệt chính có một số loại danh sách đen để bảo vệ người dùng khỏi các trang web độc hại. Chrome có Duyệt web an toàn, Internet Explorer có SmartScreen và Firefox có Bảo vệ lừa đảo và phần mềm độc hại. Tuy nhiên, sự cố này là một ví dụ về cách danh sách đen không luôn hoạt động.
Danh sách đen của tên miền có thể quá thô sơ đối với một công cụ sử dụng, do đó, đã tạo ra một sự gián đoạn khi không có rủi ro thực sự tồn tại, theo ông George George, chiến lược gia bảo mật của Trusteer, nói với SecurityWatch.
Thay vì một khối miền, trọng tâm nên tập trung vào công nghệ ngăn chặn khai thác vì nó sẽ phát hiện ra việc khai thác được thực hiện bất kể nguồn nào, theo ông Tub Tubin.
Người dùng mục tiêu độc hại
Quảng cáo độc hại, hay quảng cáo độc hại,, nói chung, đề cập đến hành động nhúng khai thác bên trong một trực tuyến (quảng cáo xấu). Khi người dùng lướt qua quảng cáo hoặc nhấp vào quảng cáo, việc khai thác được kích hoạt và lây nhiễm cho người dùng. Không cần phải hack trang web hợp pháp, vì tất cả những kẻ tấn công phải làm là thuyết phục mạng quảng cáo chấp nhận quảng cáo bị vướng bẫy. Với quảng cáo được đưa vào vòng xoay, hàng ngàn trang web sử dụng mạng trở thành phương tiện để tấn công.
Nếu dịch vụ phục vụ quảng cáo không phát hiện ra quảng cáo độc hại, chúng sẽ là một kẻ đồng lõa bất đắc dĩ trong kế hoạch phân phối phần mềm độc hại và khai thác, theo ông Tub Tubin.
Vấn đề nghiêm trọng là do người dùng bị nhiễm phần mềm độc hại từ các quảng cáo này gấp 182 lần so với các trang web nội dung người lớn, theo một khảo sát bảo mật gần đây của Cisco. Trong một số trường hợp, người dùng thậm chí không cần phải tương tác với quảng cáo, vì phần mềm độc hại sẽ khởi động một cuộc tấn công tải xuống theo ổ đĩa ngay khi quảng cáo được tải.
Người dùng đang bị lây nhiễm ngay cả khi anh ta hoặc cô ta "không làm gì sai", Mary Landesman, một nhà nghiên cứu bảo mật cao cấp của Cisco, nói với SecurityWatch.
Những quảng cáo độc hại này thường xuyên lợi dụng phần mềm chưa được vá trên máy tính của người dùng. Luôn cập nhật các bản cập nhật cho hệ điều hành, trình duyệt, plugin và các công nghệ khác để giảm thiểu bề mặt tấn công cho các quảng cáo này.
Để biết thêm từ Fahmida, hãy theo dõi cô ấy trên Twitter @zdFYRashid.
