비디오: Fusion Groove Orchestra - If Only I Could (Main Mix) (십월 2024)
어제 Chrome을 사용하여 Los Angeles Times, New York Times, Washington Post 또는 Huffington Post를 읽고 있다면 사이트에 맬웨어가 있음을 알리는 차단 된 사이트 메시지가 표시 될 수 있습니다.
월요일에이 사이트 (및 다른 사이트)를 읽는 일부 Chrome 사용자는 Google이 요청 된 페이지에서 "알려진 악성 코드 배포자"인 NetSeer의 콘텐츠를 감지했다는 오류 메시지를보고했습니다. 혼란 스러울 경우 대부분의 웹 사이트는 정기적으로 타사 광고주 네트워크 및 위젯의 온라인 사이트와 같은 다른 사이트의 컨텐츠를 가져옵니다.
NetSeer는 온라인 광고 플랫폼입니다.
브라우저 경고는“Chrome은 www.nytimes.com에서이 페이지에 대한 액세스를 차단했습니다. "알려진 악성 코드 배포자 인 cm.netseer.com의 컨텐츠가이 웹 페이지에 삽입되었습니다." 이 사이트를 방문하면 컴퓨터가 멀웨어에 감염 될 가능성이 높습니다.
월요일 아침, NetSeer의 회사 사이트는 맬웨어에 감염되었습니다. Google 스캐너가 사이트를 방문하여 도메인을 악성 사이트 목록에 추가했습니다. Chrome은이 목록을 사용하여 사용자가 위험한 사이트를 탐색하지 못하도록 차단합니다.
대부분의 사이트에서 NetSeer의 광고 네트워크가 동일한 도메인 이름을 사용한다는 것을 제외하고는 이야기의 끝이었습니다. 결과적으로 사이트의 어느 곳에서나 NetSeer의 광고 플랫폼을 사용하는 모든 단일 사이트는 Chrome의 악성 도메인 경고를 유발했습니다. Chrome에서 악성으로. 그러나 NetSeer 대변인은 광고 플랫폼이 감염되지 않았으며 사용자를 감염시킬 위험도 없었습니다.
NetSeer 팀은 네트워크 인프라에서 감염을 치료하고 Google과 협력하여 도메인이 멀웨어의 영향을받는 사이트 목록에서 제거되도록했습니다.
블랙리스트 문제
몇몇 주요 브라우저에는 악의적 인 사이트로부터 사용자를 보호하기위한 일종의 도메인 블랙리스트가 있습니다. Chrome에는 세이프 브라우징, Internet Explorer에는 SmartScreen, Firefox에는 피싱 및 악성 코드 차단 기능이 있습니다. 그러나이 사건은 블랙리스트가 항상 작동하지 않는 방법의 예입니다.
Trusteer의 보안 전략가 인 George Tubin은“도메인 블랙리스트 작성은 사용하기에는 너무 조잡한 도구 일 수 있으며, 그 결과 실제 위험이 존재하지 않을 경우 중단을 일으켰습니다.
Tubin은 도메인 블록 대신“소스에 관계없이 실행되는 익스플로잇을 탐지 할 것이므로 익스플로잇 방지 기술에 중점을 두어야합니다.
악의적 인 대상 사용자
악성 광고 또는 "악성 광고"는 일반적으로 온라인 (악성 광고) 내부에 악용을 포함시키는 행위를 말합니다. 사용자가 광고 위로 마우스를 가져 가거나 클릭하면 익스플로잇이 트리거되어 사용자를 감염시킵니다. 합법적 인 사이트를 해킹 할 필요는 없습니다. 공격자가해야 할 일은 광고 네트워크가 booby-trapped 광고를 수락하도록 설득하기 때문입니다. 광고가 로테이션에 포함됨에 따라 네트워크를 사용하는 수천 개의 사이트가 공격의 수단이됩니다.
Tubin은“광고 제공 서비스가 악성 광고를 탐지하지 못하면 악용 및 악성 코드 배포 체계에서 원치 않는 공모자가 될 것입니다.
시스코의 최근 보안 조사에 따르면 사용자가 성인용 콘텐츠 사이트보다 182 배 더 많은 광고에 악성 코드에 감염되는 경향이 있기 때문에이 문제는 심각한 문제입니다. 경우에 따라 맬웨어가 광고가로드되는 즉시 드라이브 바이 다운로드 공격을 시작하기 때문에 사용자는 광고와 상호 작용할 필요가 없습니다.
Cisco의 시니어 보안 연구원 인 Mary Landesman은 "아무것도 잘못하지 않았음에도 불구하고 사용자가 감염되고있다"고 SecurityWatch에 말했다.
이러한 악성 광고는 종종 사용자 컴퓨터에서 패치되지 않은 소프트웨어를 이용합니다. 이러한 광고의 공격 영역을 최소화하기 위해 운영 체제, 브라우저, 플러그인 및 기타 기술에 대한 업데이트를 유지하십시오.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.
