Nogle alarmerende nyheder brød i dag om, at hundredvis af amerikanske nyhedswebsteder ubevidst spiller en stor rolle i en ny malware-kampagne, der er forklædt som en Chrome-browseropdatering. Dette er en ret snedig angrebsmetode, da den er overvejet en vigtig sikkerhedspraksis for at opdatere din browser så hurtigt som muligt.
Den måde, hackere leverer malware på er også smart. Det kommer via et annoncenetværk, der også leverer videoindhold til aviswebsteder over hele landet. Det er svært at identificere og lukke ned for dette angreb, fordi det anvendes med mellemrum. Ifølge en tweet af sikkerhedsforskningsteamet Threat Insight bliver JavaScript-koden ændret frem og tilbage fra normalt harmløst annonceleveringsscript til det, der indeholder hackerkoden, der viser en falsk opdateringsadvarsel.
Anbefalede videoer
Proofpoint Threat Research har observeret intermitterende injektioner på en medievirksomhed, der betjener mange store nyhedsmedier. Denne medievirksomhed serverer indhold via #Javascript
til sine partnere. Ved at ændre kodebasen for denne ellers godartede JS, bruges den nu til at implementere #SocGholish.— Threat Insight (@threatinsight) 2. november 2022
Dette er et alvorligt problem, da mange mennesker får deres lokale nyheder fra disse websteder og stoler på dem implicit. Her er hvad du behøver at vide om denne farlige nye malware-kampagne. Når du besøger et nyhedswebsted og efter indlæsning af annoncer, vises der muligvis en advarsel, der advarer dig om, at det er tid til at opdatere din browser.
Ifølge Blødende computer, beskeden er skræddersyet til at matche din browser, og ser ud til at være en opdatering til Google Chrome, Mozilla Firefox eller Opera. Hvis du fortsætter med download, vil det være en malware-pakke snarere end en sikkerhedsopdatering.
Heldigvis er det nemt at dobbelttjekke ved navigere til browserindstillinger og kontrollere, om der er nogen tilgængelige opdateringer i browserens kontroller. Hackere har ikke været i stand til at indsætte deres malware-links i browserkoden. Advarsler kan på den anden side udløses af websteder og webstedsannoncering, så vær ekstra forsigtig med pop-ups.
Redaktørens anbefalinger
- Pas på: mange ChatGPT-udvidelser og apps kan være malware
- Godt, hackere bruger nu ChatGPT til at skabe malware
- Ny phishing-metode ligner den ægte vare, men den stjæler dine adgangskoder
- Hackere gemmer sig muligvis i almindeligt syn på dit yndlingswebsted
- Hackere kan nu snige malware ind i de GIF'er, du deler
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
