Κάποια ανησυχητικά νέα κυκλοφόρησαν σήμερα ότι εκατοντάδες ειδησεογραφικοί ιστότοποι των ΗΠΑ παίζουν άθελά τους μεγάλο ρόλο σε μια νέα καμπάνια κακόβουλου λογισμικού που είναι μεταμφιεσμένη ως ενημέρωση του προγράμματος περιήγησης Chrome. Αυτή είναι μια πολύ δόλια μέθοδος επίθεσης αφού θεωρείται μια σημαντική πρακτική ασφαλείας για την ενημέρωση του προγράμματος περιήγησής σας όσο το δυνατόν συντομότερα.
Ο τρόπος με τον οποίο οι χάκερ παραδίδουν το κακόβουλο λογισμικό είναι επίσης έξυπνος. Έρχεται μέσω ενός διαφημιστικού δικτύου που παρέχει επίσης περιεχόμενο βίντεο σε ιστότοπους εφημερίδων σε όλη τη χώρα. Είναι δύσκολο να εντοπιστεί και να τερματιστεί αυτή η επίθεση επειδή εφαρμόζεται κατά διαστήματα. Σύμφωνα με α τιτίβισμα από την ομάδα έρευνας ασφαλείας Threat Insight, ο κώδικας JavaScript αλλάζει εμπρός και πίσω από το κανονικό σενάριο παράδοσης αβλαβών διαφημίσεων σε αυτό που περιλαμβάνει τον κώδικα χάκερ που εμφανίζει μια ψευδή ειδοποίηση ενημέρωσης.
Προτεινόμενα βίντεο
Η Proofpoint Threat Research παρατήρησε διαλείπουσες ενέσεις σε μια εταιρεία μέσων ενημέρωσης που εξυπηρετεί πολλά μεγάλα ειδησεογραφικά μέσα. Αυτή η εταιρεία πολυμέσων εξυπηρετεί περιεχόμενο μέσω
#Javascript στους εταίρους της. Τροποποιώντας τη βάση κώδικα αυτού του κατά τα άλλα καλοήθους JS, χρησιμοποιείται πλέον για ανάπτυξη #SocGholish.— Threat Insight (@threatinsight) 2 Νοεμβρίου 2022
Αυτό είναι ένα σοβαρό πρόβλημα, καθώς πολλοί άνθρωποι λαμβάνουν τις τοπικές ειδήσεις τους από αυτούς τους ιστότοπους και τους εμπιστεύονται σιωπηρά. Δείτε τι πρέπει να γνωρίζετε για αυτήν την επικίνδυνη νέα καμπάνια κακόβουλου λογισμικού. Όταν επισκέπτεστε έναν ιστότοπο ειδήσεων και μετά τη φόρτωση διαφημίσεων, ενδέχεται να εμφανιστεί μια ειδοποίηση που σας προειδοποιεί ότι ήρθε η ώρα να ενημερώσετε το πρόγραμμα περιήγησής σας.
Σύμφωνα με Υπολογιστής Bleeping, το μήνυμα είναι προσαρμοσμένο για να ταιριάζει με το πρόγραμμα περιήγησής σας, και φαίνεται να αποτελεί ενημέρωση για Google Chrome, Mozilla Firefox ή Opera. Εάν συνεχίσετε με τη λήψη, θα πρόκειται για πακέτο κακόβουλου λογισμικού και όχι για ενημέρωση ασφαλείας.
Ευτυχώς, είναι εύκολο να το ελέγξετε ξανά πλοήγηση στις ρυθμίσεις του προγράμματος περιήγησης και έλεγχος εάν υπάρχουν διαθέσιμες ενημερώσεις μέσα στα στοιχεία ελέγχου του προγράμματος περιήγησης. Οι χάκερ δεν μπόρεσαν να εισαγάγουν τους συνδέσμους κακόβουλου λογισμικού στον κώδικα του προγράμματος περιήγησης. Οι ειδοποιήσεις, από την άλλη πλευρά, μπορούν να ενεργοποιηθούν από ιστότοπους και διαφημίσεις ιστότοπων, επομένως να είστε ιδιαίτερα προσεκτικοί με τα αναδυόμενα παράθυρα.
Συστάσεις των συντακτών
- Προσοχή: πολλές επεκτάσεις και εφαρμογές ChatGPT μπορεί να είναι κακόβουλο λογισμικό
- Ωραία, οι χάκερ χρησιμοποιούν τώρα το ChatGPT για να δημιουργήσουν κακόβουλο λογισμικό
- Η νέα μέθοδος phishing μοιάζει με την πραγματική, αλλά κλέβει τους κωδικούς πρόσβασής σας
- Οι χάκερ μπορεί να κρύβονται σε κοινή θέα στον αγαπημένο σας ιστότοπο
- Οι χάκερ μπορούν τώρα να εισβάλουν κρυφά κακόβουλο λογισμικό στα GIF που μοιράζεστε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
