Häkkerid tungivad uudiste veebisaitidele, et levitada pahavara

Täna levisid murettekitavad uudised, et sajad USA uudiste veebisaidid mängivad tahtmatult suurt rolli uues pahavarakampaanias, mis on maskeeritud Chrome'i brauseri värskenduseks. See on üsna kaval ründemeetod, kuna seda peetakse oluline turvapraktika brauseri värskendamiseks niipea kui võimalik.

Viis, kuidas häkkerid pahavara kohale toimetavad on ka tark. See tuleb reklaamivõrgu kaudu, mis edastab videosisu ka ajalehtede veebisaitidele kogu riigis. Seda rünnakut on raske tuvastada ja sulgeda, kuna seda rakendatakse perioodiliselt. Vastavalt a säutsuma turbeuuringute meeskonna Threat Insight poolt muudetakse JavaScripti koodi edasi-tagasi tavaline kahjutu reklaamiedastusskript skriptile, mis sisaldab häkkerikoodi, mis näitab vale värskenduse hoiatust.

Soovitatavad videod

Proofpoint Threat Research on täheldanud vahelduvaid süstimisi meediaettevõttes, mis teenindab paljusid suuremaid uudisteväljaandeid. See meediaettevõte teenindab sisu kaudu #Javascript oma partneritele. Selle muidu healoomulise JS-i koodibaasi muutmisega kasutatakse seda nüüd juurutamiseks #SocGholish.

— Threat Insight (@threatinsight) 2. november 2022

See on tõsine probleem, kuna paljud inimesed saavad oma kohalikud uudised nendelt veebisaitidelt ja usaldavad neid kaudselt. Siin on, mida peate selle ohtliku uue pahavarakampaania kohta teadma. Uudistesaiti külastades ja pärast reklaamide laadimist võib ilmuda hoiatus, et on aeg brauserit värskendada.

Must fedora lebab roheliste joontega nakatunud ajalehtede peal.

Vastavalt Piiksuv arvuti, on sõnum kohandatud teie brauseri jaoks sobivaks, näib olevat värskendus Google Chrome, Mozilla Firefox või Opera. Kui jätkate allalaadimist, on see pigem pahavarapakett kui turvavärskendus.

Õnneks on seda lihtne üle kontrollida navigeerige brauseri seadetesse ja kontrollige, kas värskendusi on saadaval brauseri juhtelementides. Häkkerid ei ole suutnud oma pahavara linke brauseri koodi sisestada. Seevastu hoiatusi võivad käivitada veebisaidid ja veebisaidi reklaamid, seega olge hüpikakendega eriti ettevaatlik.

Toimetajate soovitused

  • Ettevaatust: paljud ChatGPT laiendused ja rakendused võivad olla pahavara
  • Suurepärane, häkkerid kasutavad nüüd pahavara loomiseks ChatGPT-d
  • Uus andmepüügimeetod näeb välja nagu päris, kuid see varastab teie paroolid
  • Häkkerid võivad peituda teie lemmikveebisaidil
  • Häkkerid saavad nüüd teie jagatud GIF-idesse pahavara hiilida

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.