Vidéo: 10.9: New York Times API and JavaScript - p5.js Tutorial (Novembre 2024)
Si vous lisiez hier le Chrome, le Los Angeles Times, le New York Times, le Washington Post ou le Huffington Post, vous avez peut-être vu un message indiquant que votre site était bloqué vous informant que le site pourrait contenir un programme malveillant.
Lundi, certains utilisateurs de Chrome lisant ces sites (et d'autres) ont signalé avoir reçu un message d'erreur les informant que Google avait détecté le contenu de NetSeer, un «distributeur de programmes malveillants connu», sur la page demandée. Si cela semble déroutant, n'oubliez pas que la plupart des sites Web extraient régulièrement du contenu provenant d'autres sites, tels que les sites en ligne de réseaux d'annonceurs tiers et de widgets.
NetSeer est une plateforme de publicité en ligne.
"Google Chrome a bloqué l'accès à cette page sur www.nytimes.com", a averti le navigateur. «Un contenu de cm.netseer.com, un distributeur de logiciels malveillants connu, a été inséré dans cette page Web», a-t-il déclaré. Visiter le site infecterait "très probablement" l'ordinateur avec des logiciels malveillants.
Lundi matin, le site d'entreprise de NetSeer était infecté par des logiciels malveillants. Les scanners de Google sont arrivés sur le site et ont ajouté le domaine à la liste des sites malveillants. Chrome utilise cette liste pour empêcher les utilisateurs d'accéder aux sites dangereux.
Pour la plupart des sites, cela aurait été la fin de l'histoire, sauf que le réseau publicitaire de NetSeer s'est avéré utiliser le même nom de domaine. En conséquence, chaque site ayant utilisé la plate-forme publicitaire de NetSeer n'importe où sur son site a déclenché l'avertissement de domaine malveillant de Chrome. sur Chrome comme malveillant. Toutefois, la plate-forme publicitaire n'a jamais été infectée et ne risque jamais d'infecter les utilisateurs, a déclaré un porte-parole de NetSeer.
L’équipe de NetSeer a nettoyé l’infection de son infrastructure réseau et collaboré avec Google pour que le domaine soit supprimé de la liste des sites infectés par des logiciels malveillants.
Problème avec la liste noire
Plusieurs des principaux navigateurs ont en quelque sorte une liste noire de domaines pour protéger les utilisateurs des sites malveillants. Chrome propose une navigation sécurisée, Internet Explorer, SmartScreen et Firefox, une protection contre le phishing et les programmes malveillants. Cependant, cet incident est un exemple de la façon dont les listes noires ne fonctionnent pas toujours.
«La liste noire de domaines est peut-être un outil trop grossier à utiliser, ce qui a créé une perturbation là où il n’existait aucun risque réel», a déclaré George Tubin, stratège en sécurité chez Trusteer, à SecurityWatch.
Au lieu d'un bloc de domaine, l'accent devrait être mis sur la technologie de prévention des exploitations, car elle «détecterait l'exploit exécuté quelle que soit la source», a déclaré Tubin.
Utilisateurs cibles malveillants
La publicité malveillante, ou «publicité malveillante», désigne généralement l'acte consistant à intégrer un exploit dans un message en ligne (publicité malveillante). Lorsque l'utilisateur survole la publicité ou clique dessus, l'exploit est déclenché et infecte l'utilisateur. Il n'est pas nécessaire de pirater le site légitime, car tout ce que l'attaquant doit faire est de convaincre le réseau publicitaire d'accepter l'annonce piégée. Avec la publicité incluse dans la rotation, des milliers de sites qui utilisent le réseau deviennent des véhicules d’attaque.
"Si le service de diffusion d'annonces ne détecte pas l'annonce malveillante, il sera un complice à contrecœur dans le schéma de distribution des logiciels malveillants et de l'exploit", a déclaré Tubin.
Le problème est grave, car les utilisateurs sont 182 fois plus susceptibles d'être infectés par des logiciels malveillants provenant de ces publicités que par les sites de contenu pour adultes, selon une récente enquête sur la sécurité de Cisco. Dans certains cas, l'utilisateur n'a même pas besoin d'interagir avec l'annonce, le logiciel malveillant lançant une attaque de téléchargement après coup dès que celle-ci est chargée.
Les utilisateurs sont en train d'infecter même s'il "n'a rien fait de mal", a déclaré à LandWary Mary Landesman, chercheuse en sécurité à Cisco.
Ces publicités malveillantes tirent souvent parti des logiciels non corrigés installés sur l'ordinateur de l'utilisateur. Restez au fait des mises à jour du système d'exploitation, du navigateur, des plugins et des autres technologies afin de minimiser la surface d'attaque de ces publicités.
Pour en savoir plus sur Fahmida, suivez-la sur Twitter @zdFYRashid.
