ظهرت بعض الأخبار المزعجة اليوم مفادها أن مئات المواقع الإخبارية الأمريكية تلعب عن غير قصد دورًا كبيرًا في حملة برامج ضارة جديدة متنكرة في شكل تحديث لمتصفح Chrome. هذه طريقة هجوم مخادعة تمامًا منذ أن تم أخذها بعين الاعتبار ممارسة أمنية مهمة لتحديث المتصفح الخاص بك في أسرع وقت ممكن.
الطريقة التي يقوم بها المتسللون بتوصيل البرامج الضارة هو أيضا ذكي. إنه يأتي عبر شبكة إعلانية توفر أيضًا محتوى فيديو لمواقع الصحف في جميع أنحاء البلاد. من الصعب تحديد هذا الهجوم وإيقافه لأنه يتم تطبيقه بشكل متقطع. وفقا ل سقسقة بواسطة فريق أبحاث الأمان Threat Insight، يتم تغيير كود JavaScript ذهابًا وإيابًا من البرنامج النصي العادي لعرض الإعلانات غير الضار إلى البرنامج الذي يتضمن رمز الهاكر الذي يُظهر تنبيهًا كاذبًا بالتحديث.
مقاطع الفيديو الموصى بها
لاحظت شركة Proofpoint Threat Research عمليات حقن متقطعة في شركة إعلامية تخدم العديد من منافذ الأخبار الكبرى. تقدم هذه الشركة الإعلامية المحتوى عبر #جافا سكريبت لشركائها. من خلال تعديل قاعدة التعليمات البرمجية الخاصة بـ JS الحميدة، يتم استخدامها الآن للنشر #سوكغوليش.
- رؤية التهديدات (@threatinsight) 2 نوفمبر 2022
وهذه مشكلة خطيرة نظرًا لأن العديد من الأشخاص يحصلون على أخبارهم المحلية من هذه المواقع ويثقون بها ضمنيًا. إليك ما تحتاج إلى معرفته حول حملة البرامج الضارة الجديدة الخطيرة هذه. عند زيارة موقع إخباري وبعد تحميل الإعلانات، قد يظهر تنبيه يحذرك من أن الوقت قد حان لتحديث متصفحك.
وفق الكمبيوتر النائم، تم تصميم الرسالة لتتناسب مع متصفحك، ويبدو أنها تحديث لـ جوجل كروم، موزيلا فايرفوكس، أو أوبرا. إذا تابعت عملية التنزيل، فستكون حزمة برامج ضارة وليس تحديثًا أمنيًا.
لحسن الحظ، من السهل التحقق مرة أخرى الانتقال إلى إعدادات المتصفح والتحقق من وجود أي تحديثات متاحة ضمن ضوابط المتصفح. لم يتمكن المتسللون من إدراج روابط البرامج الضارة الخاصة بهم في رمز المتصفح. من ناحية أخرى، يمكن أن يتم تشغيل التنبيهات عن طريق مواقع الويب وإعلانات مواقع الويب، لذا توخ الحذر الشديد عند التعامل مع النوافذ المنبثقة.
توصيات المحررين
- احذر: قد تكون العديد من ملحقات وتطبيقات ChatGPT برامج ضارة
- رائع، يستخدم المتسللون الآن ChatGPT لإنشاء برامج ضارة
- تبدو طريقة التصيد الاحتيالي الجديدة تمامًا مثل الطريقة الحقيقية، ولكنها تسرق كلمات المرور الخاصة بك
- قد يكون المتسللون مختبئين على مرأى من الجميع على موقع الويب المفضل لديك
- يمكن للمتسللين الآن تسلل برامج ضارة إلى ملفات GIF التي تشاركها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.