Hoy se conoció una noticia alarmante: cientos de sitios web de noticias de EE. UU., sin saberlo, están desempeñando un papel importante en una nueva campaña de malware disfrazada de una actualización del navegador Chrome. Este es un método de ataque bastante tortuoso ya que se considera una práctica de seguridad importante para actualizar su navegador lo antes posible.
La forma en que los piratas informáticos distribuyen el malware También es inteligente. Viene a través de una red publicitaria que también suministra contenido de video a sitios web de periódicos en todo el país. Es difícil identificar y detener este ataque porque se aplica de forma intermitente. De acuerdo a un Pío Según el equipo de investigación de seguridad Threat Insight, el código JavaScript se cambia de un lado a otro del script de entrega de anuncios normal e inofensivo al que incluye el código de pirata informático que muestra una alerta de actualización falsa.
Vídeos recomendados
Proofpoint Threat Research ha observado inyecciones intermitentes en una empresa de medios que presta servicios a muchos medios de noticias importantes. Esta empresa de medios ofrece contenido a través de
#Javascript a sus socios. Al modificar el código base de este JS que de otro modo sería benigno, ahora se utiliza para implementar #SocGholish.- Perspectiva de amenazas (@threatinsight) 2 de noviembre de 2022
Este es un problema grave ya que muchas personas obtienen sus noticias locales a través de estos sitios web y confían en ellos implícitamente. Esto es lo que necesita saber sobre esta nueva y peligrosa campaña de malware. Al visitar un sitio de noticias y después de que se cargue la publicidad, puede aparecer una alerta advirtiéndole que es hora de actualizar su navegador.
De acuerdo a Computadora que suena, el mensaje está diseñado para coincidir con su navegador y parece ser una actualización para Google Chrome, Mozilla Firefox u Opera. Si continúa con la descarga, será un paquete de malware en lugar de una actualización de seguridad.
Afortunadamente, es fácil volver a verificar navegar a la configuración del navegador y comprobar si hay actualizaciones disponibles dentro de los controles del navegador. Los piratas informáticos no han podido insertar sus enlaces de malware en el código del navegador. Las alertas, por otro lado, pueden ser activadas por sitios web y publicidad en sitios web, así que tenga especial cuidado con las ventanas emergentes.
Recomendaciones de los editores
- Cuidado: muchas extensiones y aplicaciones de ChatGPT podrían ser malware
- Genial, los piratas informáticos ahora utilizan ChatGPT para crear malware
- El nuevo método de phishing se parece al real, pero roba sus contraseñas
- Los piratas informáticos pueden estar escondidos a plena vista en su sitio web favorito
- Los piratas informáticos ahora pueden introducir malware en los GIF que compartes
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
