"Angribere misbrugte Googles DoubleClick, som udvikler og leverer internetannonceservicetjenester, til trafikdistribution. Data fra Trend Micro Smart Protection Network viser, at de berørte lande omfatter Japan, Frankrig, Taiwan, Italien og Spanien. Vi har allerede afsløret vores resultater til Google," rapporterer Trend Micro.
Anbefalede videoer
Som malware går, er det faktisk ret smart - hvis også skummelt og forfærdeligt. Det driver to separate scripts, det ene en coinhive cryptocurrency minearbejder, det andet en privat web miner. Hvilken den vil bruge, bestemmes af en tilfældig talgenerator. Når en af dem starter, vil den bruge 80 procent af den berørte computers CPU-ressourcer til at udvinde kryptovaluta.
Relaterede
- Denne smarte browserudvidelse kunne forvise virus for altid
- Halvdelen af Google Chrome-udvidelserne indsamler muligvis dine personlige data
- Stavekontrol i Google Chrome kan afsløre dine adgangskoder
"Den berørte webside vil vise den legitime annonce, mens de to webminere i det skjulte udfører deres opgave. Vi spekulerer i, at angribernes brug af disse annoncer på legitime websteder er et trick for målrette mod et større antal brugere sammenlignet med kun kompromitterede enheder,” Trend Micro rapporter.
Trend Micro fortsætter med at rapportere, at antallet af hændelser af disse fejlmeldinger er faldet siden den 24. januar, så vi er måske på det rene. Alligevel kan det være en god idé at sørge for, at alle dine sikkerhedsapps er opdaterede - og sørg for din browser har sine seneste sikkerhedsrettelser. Chancerne er, at Google hurtigt får kontrol over udnyttelsen, men der er nogle modforanstaltninger, du kan implementere i mellemtiden.
"Blokering af JavaScript-baserede applikationer fra at køre på browsere kan forhindre coinhive-minere i at bruge CPU-ressourcer. Regelmæssig patchning og opdatering af software - især webbrowsere - kan afbøde virkningen af cryptocurrency malware og andre trusler, der udnytter systemets sårbarheder," anbefaler Trend Micro.
Okay, så hvordan kan I beskytte jer selv mod denne udnyttelse, mens Google får det ordnet? Det viser sig, at der er et par ting, du kan gøre. Først skal du sørge for, at din browser er opdateret. Du kan gøre det ved at gå til dine præferencer og tjekke for opdateringer i de fleste moderne browsere som Chrome og Firefox. For det andet skal du køre en adblocker på ethvert websted, som du føler dig lidt utilpas med. Endelig kan du altid deaktivere JavaScript helt, men at gøre det vil ødelægge mange websteder, og det er kun en god idé, hvis du er meget bekymret for din sikkerhed.
Redaktørens anbefalinger
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- Google Chromes seneste opdatering løser browserens største problem
- Ny phishing-metode ligner den ægte vare, men den stjæler dine adgangskoder
- Chrome-udvidelser med 1,4 mio. brugere kan have stjålet dine data
- Google har lige forpurret det største HTTPS DDoS-angreb i historien
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
