Dnes se objevily některé alarmující zprávy, že stovky amerických zpravodajských webů nevědomky hrají velkou roli v nové malwarové kampani, která se maskuje jako aktualizace prohlížeče Chrome. Toto je docela nevyzpytatelný způsob útoku, protože se o tom uvažuje důležitý bezpečnostní postup pro aktualizaci prohlížeče co nejdříve.
Způsob, jakým hackeři dodávají malware je také chytrý. Přichází prostřednictvím reklamní sítě, která také dodává videoobsah na novinové weby po celé zemi. Je obtížné identifikovat a zastavit tento útok, protože je aplikován přerušovaně. Podle a tweet bezpečnostním výzkumným týmem Threat Insight se kód JavaScriptu mění tam a zpět normální neškodný skript pro doručování reklam na ten, který obsahuje hackerský kód, který zobrazuje falešné upozornění na aktualizaci.
Doporučená videa
Proofpoint Threat Research pozoroval občasné injekce na mediální společnost, která obsluhuje mnoho hlavních zpravodajských kanálů. Tato mediální společnost poskytuje obsah prostřednictvím
#Javascript svým partnerům. Úpravou kódové základny tohoto jinak neškodného JS se nyní používá k nasazení #SocGholish.— Threat Insight (@threatinsight) 2. listopadu 2022
To je vážný problém, protože mnoho lidí získává místní zprávy z těchto webových stránek a bezmezně jim důvěřují. Zde je to, co potřebujete vědět o této nebezpečné nové malwarové kampani. Při návštěvě zpravodajského webu a po načtení reklam se může zobrazit upozornění, že je čas aktualizovat prohlížeč.
Podle Pípavý počítač, je zpráva přizpůsobena vašemu prohlížeči a zdá se, že jde o aktualizaci pro Google Chrome, Mozilla Firefox nebo Opera. Pokud budete pokračovat ve stahování, bude to spíše balíček malwaru než aktualizace zabezpečení.
Naštěstí je snadné to dvakrát zkontrolovat přejděte do nastavení prohlížeče a zkontrolujte, zda jsou k dispozici nějaké aktualizace v ovládacích prvcích prohlížeče. Hackeři nebyli schopni vložit své odkazy na malware do kódu prohlížeče. Na druhou stranu upozornění mohou být spuštěna weby a reklamami na webových stránkách, takže u vyskakovacích oken dbejte zvýšené opatrnosti.
Doporučení redakce
- Pozor: mnoho rozšíření a aplikací ChatGPT může být malware
- Skvělé, hackeři nyní používají ChatGPT k vytváření malwaru
- Nová metoda phishingu vypadá stejně jako skutečná věc, ale krade vaše hesla
- Hackeři se mohou skrývat na očích na vašem oblíbeném webu
- Hackeři nyní mohou do sdílených GIFů propašovat malware
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.