Някои тревожни новини излязоха днес, че стотици новинарски уебсайтове в САЩ несъзнателно играят голяма роля в нова кампания за зловреден софтуер, която е маскирана като актуализация на браузъра Chrome. Това е доста коварен метод за атака, тъй като се смята важна практика за сигурност за актуализиране на вашия браузър възможно най-скоро.
Начинът, по който хакерите доставят зловреден софтуер също е умен. Той идва чрез рекламна мрежа, която също така доставя видео съдържание на уебсайтове на вестници в цялата страна. Трудно е да се идентифицира и спре тази атака, защото се прилага периодично. Според а туит от екипа за изследване на сигурността Threat Insight, JavaScript кодът се променя напред-назад от нормален безвреден скрипт за доставяне на реклами към този, който включва хакерския код, който показва фалшиво предупреждение за актуализация.
Препоръчани видеоклипове
Proofpoint Threat Research е наблюдавал периодични инжекции в медийна компания, която обслужва много големи новинарски издания. Тази медийна компания предоставя съдържание чрез
#Javascript на своите партньори. Чрез модифициране на кодовата база на този иначе доброкачествен JS, той вече се използва за внедряване #SocGholish.— Threat Insight (@threatinsight) 2 ноември 2022 г
Това е сериозен проблем, тъй като много хора получават своите местни новини от тези уебсайтове и им се доверяват безусловно. Ето какво трябва да знаете за тази опасна нова злонамерена кампания. При посещение на новинарски сайт и след зареждане на реклами може да се появи предупреждение, което ви предупреждава, че е време да актуализирате браузъра си.
Според Блеещ компютър, съобщението е съобразено с вашия браузър и изглежда като актуализация за Google Chrome, Mozilla Firefox или Opera. Ако продължите с изтеглянето, това ще бъде пакет със зловреден софтуер, а не актуализация за защита.
За щастие, лесно е да проверите отново навигиране до настройките на браузъра и проверка дали има налични актуализации в контролите на браузъра. Хакерите не са успели да вмъкнат своите връзки към зловреден софтуер в кода на браузъра. Сигналите, от друга страна, могат да бъдат задействани от уебсайтове и реклами в уебсайтове, така че бъдете особено внимателни с изскачащите прозорци.
Препоръки на редакторите
- Внимавайте: много разширения и приложения на ChatGPT може да са злонамерен софтуер
- Страхотно, хакерите вече използват ChatGPT за създаване на зловреден софтуер
- Новият метод за фишинг изглежда точно като истинския, но краде паролите ви
- Хакерите може да се крият на видно място в любимия ви уебсайт
- Хакерите вече могат да промъкнат зловреден софтуер в GIF файловете, които споделяте
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
