Video: Detectando y limpiando malware en WordPress (Noviembre 2024)
Si estaba leyendo el Los Angeles Times, el New York Times, el Washington Post o el Huffington Post ayer usando Chrome, es posible que haya visto un mensaje de sitio bloqueado que le informa que el sitio podría tener malware.
El lunes, algunos usuarios de Chrome que leían estos sitios (y otros) informaron haber visto un mensaje de error que les informaba que Google había detectado contenido de NetSeer, un "distribuidor de malware conocido", en la página solicitada. Si eso suena confuso, solo recuerde que la mayoría de los sitios web regularmente obtienen contenido de otros sitios, como los correos electrónicos en línea de widgets y redes de anunciantes de terceros.
NetSeer es una plataforma de publicidad en línea.
"Google Chrome ha bloqueado el acceso a esta página en www.nytimes.com", decía la advertencia del navegador. "El contenido de cm.netseer.com, un distribuidor de malware conocido, se ha insertado en esta página web", dijo. Visitar el sitio "muy probablemente" infectaría la computadora con malware.
El lunes por la mañana, el sitio corporativo de NetSeer estaba infectado con malware. Los escáneres de Google llegaron al sitio y agregaron el dominio a su lista de sitios maliciosos. Chrome usa la lista para impedir que los usuarios naveguen a sitios peligrosos.
Para la mayoría de los sitios, ese habría sido el final de la historia, excepto que resultó que la red de publicidad de NetSeer usaba el mismo nombre de dominio. Como resultado, cada sitio que utilizaba la plataforma publicitaria de NetSeer en cualquier parte de su sitio activó la advertencia de dominio malicioso de Chrome. en Chrome como malicioso Sin embargo, la plataforma publicitaria nunca se infectó y nunca estuvo en riesgo de infectar a los usuarios, dijo un portavoz de NetSeer.
El equipo de NetSeer limpió la infección de su infraestructura de red y trabajó con Google para eliminar el dominio de la lista de sitios afectados por malware.
Problema con la lista negra
Varios de los principales navegadores tienen algún tipo de lista negra de dominio para proteger a los usuarios de sitios maliciosos. Chrome tiene Navegación segura, Internet Explorer tiene SmartScreen y Firefox tiene Protección contra phishing y malware. Sin embargo, este incidente es un ejemplo de cómo las listas negras no siempre funcionan.
"La lista negra de dominios puede ser una herramienta demasiado cruda para usar, lo que como resultado, creó una interrupción donde no existía ningún riesgo real", dijo a SecurityWatch George Tubin, estratega de seguridad de Trusteer.
En lugar de un bloque de dominio, el enfoque debería estar en la tecnología de prevención de exploits ya que "detectaría el exploit que se ejecuta independientemente de la fuente", dijo Tubin.
Usuarios objetivo maliciosos
La publicidad maliciosa, o "publicidad maliciosa", generalmente se refiere al acto de incrustar exploits dentro de una línea (publicidad maliciosa). Cuando el usuario pasa el mouse sobre el anuncio o hace clic en él, se activa el exploit e infecta al usuario. No hay necesidad de hackear el sitio legítimo, ya que todo lo que el atacante tiene que hacer es convencer a la red publicitaria para que acepte el anuncio atrapado. Con el anuncio incluido en la rotación, miles de sitios que usan la red se convierten en vehículos de ataque.
"Si el servicio de publicación de anuncios no detecta el anuncio malicioso, será un cómplice involuntario en el esquema de distribución de exploits y malware", dijo Tubin.
El problema es grave, ya que los usuarios tienen 182 veces más probabilidades de infectarse con malware de estos anuncios que de los sitios de contenido para adultos, según una encuesta de seguridad reciente de Cisco. En algunos casos, el usuario ni siquiera necesita interactuar con el anuncio, ya que el malware lanzaría un ataque de descarga drive-by tan pronto como se cargue el anuncio.
Los usuarios se están infectando a pesar de que él o ella "no ha hecho nada malo", dijo a SecurityWatch Mary Landesman, investigadora de seguridad de Cisco.
Estos anuncios maliciosos con frecuencia aprovechan el software no parcheado en la computadora del usuario. Mantente al tanto de las actualizaciones para el sistema operativo, el navegador, los complementos y otras tecnologías, para minimizar la superficie de ataque de estos anuncios.
Para obtener más información de Fahmida, síguela en Twitter @zdFYRashid.
