„Нападателите са злоупотребили с DoubleClick на Google, която разработва и предоставя услуги за интернет реклами, за разпределение на трафик. Данните от Trend Micro Smart Protection Network показват, че засегнатите страни включват Япония, Франция, Тайван, Италия и Испания. Вече разкрихме нашите констатации на Google“, съобщава Trend Micro.
Препоръчани видеоклипове
Що се отнася до злонамерения софтуер, той всъщност е доста умен - макар и зловещ и ужасен. Той работи с два отделни скрипта, единият копач на криптовалута coinhive, а другият частен уеб копач. Кое ще използва се определя от генератор на произволни числа. Когато някой от тях се включи, той ще използва 80 процента от ресурсите на процесора на засегнатия компютър за целите на копаене на криптовалута.
Свързани
- Това умно разширение на браузъра може да прогони вирусите завинаги
- Половината от разширенията на Google Chrome може да събират вашите лични данни
- Програмата за проверка на правописа в Google Chrome може да разкрие вашите пароли
„Засегнатата уеб страница ще показва легитимната реклама, докато двамата уеб миньори тайно изпълняват задачата си. Спекулираме, че използването на тези реклами от нападателите на легитимни уебсайтове е трик насочен към по-голям брой потребители, в сравнение само с този на компрометирани устройства,” Trend Micro доклади.
Trend Micro продължава да съобщава, че броят на инцидентите с тези злонамерени реклами е намалял от 24 януари, така че може да сме наясно. Все пак може да е добра идея да се уверите, че всичките ви приложения за сигурност са актуални – и се уверете вашия браузър има най-новите корекции за сигурност. Вероятно Google бързо ще овладее експлойта, но има някои контрамерки, които можете да приложите междувременно.
„Блокирането на приложения, базирани на JavaScript, да работят в браузъри, може да попречи на копачите на coinhive да използват ресурсите на процесора. Редовното коригиране и актуализиране на софтуер – особено на уеб браузъри – може да смекчи въздействието на зловреден софтуер за криптовалута и други заплахи, които използват уязвимостите на системата“, препоръчва Trend Micro.
Добре, как можете да се предпазите от този експлойт, докато Google го оправи? Оказва се, че има няколко неща, които можете да направите. Първо се уверете, че браузърът ви е актуален. Можете да направите това, като отидете на вашите предпочитания и проверите за актуализации в повечето модерни браузъри като Chrome и Firefox. Второ, стартирайте рекламен блокер на всеки сайт, за който се чувствате малко неудобно. И накрая, винаги можете да деактивирате напълно JavaScript, но това ще повреди много уебсайтове и това е добра идея само ако сте много притеснени за сигурността си.
Препоръки на редакторите
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
- Последната актуализация на Google Chrome решава най-големия проблем на браузъра
- Новият метод за фишинг изглежда точно като истинския, но краде паролите ви
- Разширенията на Chrome с 1,4 милиона потребители може да са откраднали вашите данни
- Google току-що осуети най-голямата HTTPS DDoS атака в историята
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
