بيت Securitywatch تم وضع علامة على netseer من قِبل Google على أنه خبيث ، مما أدى إلى تحذير على nyt ، huffpo

تم وضع علامة على netseer من قِبل Google على أنه خبيث ، مما أدى إلى تحذير على nyt ، huffpo

2024

فيديو: Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ (سبتمبر 2024)

إذا كنت تقرأ "لوس أنجلوس تايمز" أو "نيويورك تايمز" أو "واشنطن بوست" أو "هافينجتون بوست" أمس باستخدام Chrome ، فربما تكون قد شاهدت رسالة موقع محظورة تبلغك بأن الموقع قد يكون به برامج ضارة.

يوم الاثنين ، أبلغ بعض مستخدمي Chrome الذين يقرؤون هذه المواقع (وغيرها) عن ظهور رسالة خطأ لإعلامهم بأن Google قد اكتشفت محتوى من NetSeer ، "موزع برامج ضارة معروف" ، على الصفحة المطلوبة. إذا كان هذا الأمر مربكًا ، فقط تذكر أن معظم مواقع الويب تجر بانتظام محتوى من مواقع أخرى ، مثل مواقع الإنترنت من شبكات معلنات الجهات الخارجية.

NetSeer عبارة عن منصة إعلانية عبر الإنترنت.

"تحذير Google Chrome من الوصول إلى هذه الصفحة على www.nytimes.com" ، قال تحذير المتصفح. "تم إدراج محتوى من cm.netseer.com ، وهو موزع معروف للبرامج الضارة في صفحة الويب هذه ،" كما ورد في التقرير. زيارة الموقع "من المرجح جدًا" أن تصيب الكمبيوتر بالبرامج الضارة.

في صباح يوم الاثنين ، أصيب موقع NetSeer التابع للشركة ببرامج ضارة. جاءت الماسحات الضوئية من Google عبر الموقع وأضفت المجال إلى قائمة المواقع الضارة. يستخدم Chrome القائمة لمنع المستخدمين من الانتقال إلى المواقع الخطرة.

بالنسبة لمعظم المواقع ، كان ذلك هو نهاية القصة ، باستثناء أنه تبين أن شبكة إعلانات NetSeer تستخدم نفس اسم المجال. نتيجةً لذلك ، فإن كل موقع يستخدم منصة NetSeer الإعلانية في أي مكان على موقعه أثار تحذيرات نطاق Chrome الخبيثة. على كروم كما الخبيثة. ومع ذلك ، لم تصب منصة الإعلان مطلقًا ولم تكن عرضة لخطر إصابة المستخدمين ، على حد قول متحدث باسم NetSeer.

قام فريق NetSeer بتنظيف العدوى من البنية الأساسية لشبكته وعمل مع Google لإزالة النطاق من قائمة المواقع المتأثرة بالبرمجيات الضارة.

مشكلة في القائمة السوداء

تحتوي العديد من المتصفحات الرئيسية على قائمة سوداء للنطاق لحماية المستخدمين من المواقع الضارة. يحتوي Chrome على التصفح الآمن ، ويحتوي Internet Explorer على شاشة SmartScreen ، ويحتوي Firefox على الحماية من التصيد والبرامج الضارة. ومع ذلك ، فإن هذا الحادث هو مثال على كيفية عمل القوائم السوداء دائمًا.

وقال جورج توبن ، استراتيجي الأمن في Trusteer ، لـ SecurityWatch: "قد تكون القائمة السوداء للنطاق خام للغاية بالنسبة للأداة التي يجب استخدامها ، مما أدى إلى حدوث خلل في حالة عدم وجود خطر حقيقي".

بدلاً من كتلة المجال ، يجب أن ينصب التركيز على استغلال تكنولوجيا الوقاية حيث إنها "ستكتشف استغلال المنفذ بغض النظر عن المصدر" ، كما قال توبين.

المستخدمين الخبيثة الهدف

يشير الإعلان الضار ، أو "malvertising" ، عمومًا إلى عملية التضمين المستغلة داخل الإنترنت (سوء الإعلان). عندما يتنقل المستخدم فوق الإعلان ، أو ينقر فوقه ، يتم تشغيل الاستغلال ويصيب المستخدم. ليست هناك حاجة لاختراق الموقع الشرعي ، حيث أن كل ما على المهاجم فعله هو إقناع الشبكة الإعلانية بقبول الإعلان المفخخ. مع تضمين الإعلان في التناوب ، تصبح الآلاف من المواقع التي تستخدم الشبكة مركبات للهجوم.

وقال توبن: "إذا لم تكتشف خدمة عرض الإعلانات الإعلان الضار ، فستكون شريكًا غير راغب في نظام توزيع البرامج الضارة والاستغلال".

إن المشكلة خطيرة ، حيث أن المستخدمين لديهم 182 مرة أكثر عرضة للإصابة بالبرامج الضارة من هذه الإعلانات عنهم من مواقع المحتوى للبالغين ، وفقًا لاستطلاع أمني أجرته شركة Cisco مؤخراً. في بعض الحالات ، لا يحتاج المستخدم حتى إلى التفاعل مع الإعلان ، حيث ستقوم البرامج الضارة بشن هجوم تنزيل من محرك أقراص بمجرد تحميل الإعلان.

وقالت ماري لاندسمان ، باحثة أمنية بارزة في شركة سيسكو ، لـ SecurityWatch ، إن المستخدمين يصابون بالعدوى على الرغم من أنه "لم يرتكب أي خطأ".

غالبًا ما تستفيد هذه الإعلانات الضارة من البرامج غير المدفوعة على كمبيوتر المستخدم. ابق على اطلاع على تحديثات نظام التشغيل والمستعرض والإضافات والتقنيات الأخرى لتقليل سطح الهجوم لهذه الإعلانات.

لمعرفة المزيد من Fahmida ، تابعها على TwitterzdFYRashid.