«Οι εισβολείς έκαναν κατάχρηση του DoubleClick της Google, που αναπτύσσει και παρέχει υπηρεσίες εξυπηρέτησης διαφημίσεων στο Διαδίκτυο, για διανομή επισκεψιμότητας. Τα δεδομένα από το Trend Micro Smart Protection Network δείχνουν ότι οι επηρεαζόμενες χώρες περιλαμβάνουν την Ιαπωνία, τη Γαλλία, την Ταϊβάν, την Ιταλία και την Ισπανία. Έχουμε ήδη αποκαλύψει τα ευρήματά μας στην Google», αναφέρει η Trend Micro.
Προτεινόμενα βίντεο
Καθώς το κακόβουλο λογισμικό πηγαίνει, είναι στην πραγματικότητα αρκετά έξυπνο - αν και απαίσιο και απαίσιο. Λειτουργεί δύο ξεχωριστά σενάρια, το ένα είναι εξόρυξης κρυπτονομισμάτων coinhive και το άλλο ιδιωτικό εξορύκτη ιστού. Ποιο θα χρησιμοποιήσει καθορίζεται από μια γεννήτρια τυχαίων αριθμών. Όταν κάποιος ξεκινήσει, θα χρησιμοποιούσε το 80 τοις εκατό των πόρων CPU του επηρεαζόμενου υπολογιστή για τους σκοπούς της εξόρυξης κρυπτονομισμάτων.
Σχετίζεται με
- Αυτή η έξυπνη επέκταση προγράμματος περιήγησης θα μπορούσε να διώξει οριστικά τους ιούς
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
- Οι ορθογραφικοί έλεγχοι στο Google Chrome θα μπορούσαν να αποκαλύψουν τους κωδικούς πρόσβασής σας
«Η επηρεαζόμενη ιστοσελίδα θα εμφανίζει τη νόμιμη διαφήμιση ενώ οι δύο εξορύκτες Ιστού εκτελούν κρυφά το έργο τους. Υποθέτουμε ότι η χρήση αυτών των διαφημίσεων από τους εισβολείς σε νόμιμους ιστότοπους είναι ένα τέχνασμα στοχεύστε μεγαλύτερο αριθμό χρηστών, σε σύγκριση μόνο με αυτόν των παραβιασμένων συσκευών», Trend Micro Αναφορές.
Η Trend Micro συνεχίζει να αναφέρει ότι ο αριθμός των περιστατικών αυτών των κακόβουλων διαφημίσεων έχει μειωθεί από τις 24 Ιανουαρίου, οπότε μπορεί να είμαστε ξεκάθαροι. Ωστόσο, ίσως είναι καλή ιδέα να βεβαιωθείτε ότι οι εφαρμογές ασφαλείας σας είναι όλες ενημερωμένες — και βεβαιωθείτε το πρόγραμμα περιήγησής σας έχει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι πιθανότητες είναι ότι η Google θα θέσει γρήγορα τον έλεγχο της εκμετάλλευσης, αλλά υπάρχουν κάποια αντίμετρα που μπορείτε να εφαρμόσετε στο μεταξύ.
«Ο αποκλεισμός της εκτέλεσης εφαρμογών που βασίζονται σε JavaScript σε προγράμματα περιήγησης μπορεί να αποτρέψει τους coinhive miners από τη χρήση πόρων CPU. Η τακτική επιδιόρθωση και ενημέρωση λογισμικού - ιδιαίτερα των προγραμμάτων περιήγησης ιστού - μπορεί να μετριάσει τον αντίκτυπο του κακόβουλου λογισμικού κρυπτονομισμάτων και άλλων απειλών που εκμεταλλεύονται τα τρωτά σημεία του συστήματος», συνιστά η Trend Micro.
Εντάξει, πώς μπορείτε λοιπόν να προστατεύσετε τον εαυτό σας από αυτήν την εκμετάλλευση, ενώ η Google τακτοποιεί; Αποδεικνύεται ότι υπάρχουν μερικά πράγματα που μπορείτε να κάνετε. Πρώτα, βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας είναι ενημερωμένο. Μπορείτε να το κάνετε αυτό μεταβαίνοντας στις προτιμήσεις σας και ελέγχοντας για ενημερώσεις στα περισσότερα σύγχρονα προγράμματα περιήγησης όπως το Chrome και το Firefox. Δεύτερον, εκτελέστε έναν αποκλεισμό διαφημίσεων σε οποιονδήποτε ιστότοπο για τον οποίο αισθάνεστε λίγο άβολα. Τέλος, μπορείτε πάντα να απενεργοποιήσετε πλήρως το JavaScript, αλλά αν το κάνετε αυτό θα σπάσει πολλούς ιστότοπους και είναι καλή ιδέα μόνο αν ανησυχείτε πολύ για την ασφάλειά σας.
Συστάσεις των συντακτών
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
- Η τελευταία ενημέρωση του Google Chrome λύνει το μεγαλύτερο πρόβλημα του προγράμματος περιήγησης
- Η νέα μέθοδος phishing μοιάζει με την πραγματική, αλλά κλέβει τους κωδικούς πρόσβασής σας
- Οι επεκτάσεις Chrome με 1,4 εκατομμύρια χρήστες ενδέχεται να έχουν κλέψει τα δεδομένα σας
- Η Google μόλις απέτρεψε τη μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
