„Útočníci zneužili k distribuci provozu službu DoubleClick společnosti Google, která vyvíjí a poskytuje služby zobrazování reklam na internetu. Údaje ze sítě Trend Micro Smart Protection Network ukazují, že postiženými zeměmi jsou Japonsko, Francie, Tchaj-wan, Itálie a Španělsko. Naše zjištění jsme již sdělili Googlu,“ uvádí Trend Micro.
Doporučená videa
Malware je ve skutečnosti docela chytrý – i když také zlověstný a hrozný. Provozuje dva samostatné skripty, jeden coinhive těžař kryptoměn, druhý soukromý webový těžař. Který z nich použije, určuje generátor náhodných čísel. Když se některý z nich spustí, použije 80 procent zdrojů CPU postiženého počítače pro účely těžby kryptoměny.
Příbuzný
- Toto chytré rozšíření prohlížeče by mohlo viry nadobro vyhnat
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
- Kontrola pravopisu v prohlížeči Google Chrome může odhalit vaše hesla
„Dotčená webová stránka bude zobrazovat legitimní reklamu, zatímco dva weboví těžaři skrytě vykonávají svůj úkol. Domníváme se, že použití těchto reklam útočníky na legitimních webech je trik cílit na větší počet uživatelů ve srovnání s pouze kompromitovanými zařízeními,“ Trend Micro zprávy.
Trend Micro dále hlásí, že počet incidentů těchto škodlivých reklam od 24. ledna klesl, takže můžeme mít jasno. Přesto může být dobrý nápad ujistit se, že všechny vaše bezpečnostní aplikace jsou aktuální – a ujistit se váš prohlížeč má své nejnovější bezpečnostní záplaty. Je pravděpodobné, že Google dostane exploit rychle pod kontrolu, ale mezitím můžete provést některá protiopatření.
„Zablokování spouštění aplikací založených na JavaScriptu v prohlížečích může těžařům coinhive zabránit ve využívání zdrojů CPU. Pravidelné opravy a aktualizace softwaru – zejména webových prohlížečů – mohou zmírnit dopad kryptoměnového malwaru a dalších hrozeb, které využívají zranitelnosti systému,“ doporučuje Trend Micro.
Dobře, tak jak se můžete chránit před tímto zneužitím, zatímco Google to vyřeší? Ukázalo se, že existuje několik věcí, které můžete udělat. Nejprve se ujistěte, že je váš prohlížeč aktuální. Můžete to udělat tak, že přejdete do svých předvoleb a zkontrolujete aktualizace ve většině moderních prohlížečů, jako je Chrome a Firefox. Za druhé, spusťte blokovač reklam na jakémkoli webu, na kterém se cítíte trochu nepohodlně. A konečně, JavaScript můžete vždy úplně zakázat, ale poškodí to mnoho webových stránek a je to dobrý nápad, pouze pokud se velmi obáváte o svou bezpečnost.
Doporučení redakce
- Google právě udělal tento životně důležitý nástroj pro zabezpečení Gmailu zcela zdarma
- Nejnovější aktualizace prohlížeče Google Chrome řeší největší problém prohlížeče
- Nová metoda phishingu vypadá stejně jako skutečná věc, ale krade vaše hesla
- Rozšíření Chrome s 1,4 milionu uživatelů mohla ukrást vaše data
- Google právě překazil největší HTTPS DDoS útok v historii
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
