Video: Disetop Polisi, Emak-emak Teriak Takbir (Desember 2024)
Jika Anda membaca Los Angeles Times, New York Times, Washington Post, atau Huffington Post kemarin menggunakan Chrome, Anda mungkin telah melihat pesan situs yang diblokir yang memberi tahu Anda bahwa situs tersebut mungkin memiliki malware.
Pada hari Senin, beberapa pengguna Chrome yang membaca situs ini (dan lainnya) melaporkan melihat pesan kesalahan yang memberi tahu mereka bahwa Google telah mendeteksi konten dari NetSeer, "distributor malware yang dikenal, " pada halaman yang diminta. Jika itu terdengar membingungkan, ingatlah bahwa sebagian besar situs web secara teratur menarik konten dari situs lain, seperti online dari jaringan pengiklan pihak ketiga dan widget.
NetSeer adalah platform iklan online.
"Google Chrome telah memblokir akses ke halaman ini di www.nytimes.com, " kata peringatan browser. "Konten dari cm.netseer.com, distributor malware yang dikenal telah dimasukkan ke halaman Web ini, " katanya. Mengunjungi situs itu akan "sangat mungkin" menginfeksi komputer dengan malware.
Pada Senin pagi, situs perusahaan NetSeer terinfeksi malware. Pemindai Google menemukan situs dan menambahkan domain ke daftar situs jahatnya. Chrome menggunakan daftar untuk memblokir pengguna dari menavigasi ke situs berbahaya.
Untuk sebagian besar situs, itu akan menjadi akhir cerita, kecuali ternyata jaringan iklan NetSeer menggunakan nama domain yang sama. Akibatnya, setiap situs yang menggunakan platform iklan NetSeer di mana saja di situsnya memicu peringatan domain berbahaya Chrome. di Chrome sebagai berbahaya. Namun, platform iklan tidak pernah terinfeksi dan tidak pernah berisiko menginfeksi pengguna, kata juru bicara NetSeer.
Tim NetSeer membersihkan infeksi dari infrastruktur jaringannya dan bekerja dengan Google untuk menghapus domain dari daftar situs yang terkena dampak malware.
Masalah dengan Daftar Hitam
Beberapa browser utama memiliki semacam daftar hitam domain untuk melindungi pengguna dari situs jahat. Chrome memiliki Penjelajahan Aman, Internet Explorer memiliki SmartScreen, dan Firefox memiliki Perlindungan Phishing dan Malware. Namun, kejadian ini adalah contoh bagaimana daftar hitam tidak selalu berfungsi.
"Daftar hitam domain mungkin terlalu kasar dari alat untuk digunakan, yang sebagai hasilnya, menciptakan gangguan di mana tidak ada risiko nyata, " George Tubin, ahli strategi keamanan untuk Trusteer, mengatakan kepada SecurityWatch.
Alih-alih blok domain, fokusnya harus pada teknologi pencegahan eksploitasi karena akan "mendeteksi eksploitasi dieksekusi terlepas dari sumbernya, " kata Tubin.
Pengguna Target Berbahaya
Iklan berbahaya, atau "maliklan, " umumnya merujuk pada tindakan menyematkan exploit di dalam online (malvertisement). Ketika pengguna membuat iklan, atau mengkliknya, eksploit dipicu dan menginfeksi pengguna. Tidak perlu meretas situs yang sah, karena yang harus dilakukan penyerang adalah meyakinkan jaringan iklan untuk menerima iklan yang terjebak jebakan. Dengan iklan yang dimasukkan dalam rotasi, ribuan situs yang menggunakan jaringan menjadi kendaraan untuk diserang.
"Jika layanan penayangan iklan tidak mendeteksi iklan jahat, mereka akan menjadi kaki tangan yang tidak bersedia dalam skema distribusi eksploitasi dan malware, " kata Tubin.
Masalahnya adalah masalah serius, karena pengguna 182 kali lebih suka terinfeksi malware dari iklan ini daripada mereka yang berasal dari situs konten dewasa, menurut survei keamanan terbaru dari Cisco. Dalam beberapa kasus, pengguna bahkan tidak perlu berinteraksi dengan iklan, karena malware akan meluncurkan serangan unduhan drive-by segera setelah iklan dimuat.
Pengguna mendapatkan infeksi meskipun dia "tidak melakukan kesalahan, " Mary Landesman, seorang peneliti keamanan senior di Cisco, mengatakan kepada SecurityWatch.
Iklan berbahaya ini sering memanfaatkan perangkat lunak yang belum ditonton di komputer pengguna. Ikuti perkembangan terbaru untuk sistem operasi, browser, plugin, dan teknologi lainnya, untuk meminimalkan permukaan serangan untuk iklan ini.
Untuk informasi lebih lanjut dari Fahmida, ikuti dia di Twitter @zdFYRashid.