Tänään julkistettiin hälyttäviä uutisia, että sadat yhdysvaltalaiset uutissivustot ovat tietämättään suuressa roolissa uudessa haittaohjelmakampanjassa, joka on naamioitu Chrome-selainpäivitykseksi. Tämä on varsin kiero hyökkäysmenetelmä, koska sitä harkitaan tärkeä tietoturvakäytäntö selaimesi päivittämiseen niin pian kuin mahdollista.
Tapa, jolla hakkerit toimittavat haittaohjelmia on myös fiksu. Se tulee mainosverkoston kautta, joka toimittaa myös videosisältöä sanomalehtisivustoille ympäri maan. Tätä hyökkäystä on vaikea tunnistaa ja pysäyttää, koska sitä sovelletaan ajoittain. Mukaan a twiittaa Tietoturvatutkimustiimin Threat Insightin toimesta JavaScript-koodia muutetaan edestakaisin normaali harmiton mainoksen toimitusskripti, joka sisältää väärän päivitysvaroituksen näyttävän hakkerikoodin.
Suositellut videot
Proofpoint Threat Research on havainnut ajoittaisia injektioita mediayhtiöön, joka palvelee monia suuria uutispisteitä. Tämä mediayritys palvelee sisältöä kautta #Javascript
kumppaneilleen. Muokkaamalla tämän muuten hyvänlaatuisen JS: n koodikantaa, sitä käytetään nyt käyttöönottoon #sokgolilainen.— Threat Insight (@threatinsight) 2. marraskuuta 2022
Tämä on vakava ongelma, koska monet ihmiset saavat paikalliset uutiset näiltä verkkosivustoilta ja luottavat niihin epäsuorasti. Tässä on mitä sinun tulee tietää tästä vaarallisesta uudesta haittaohjelmakampanjasta. Kun vierailet uutissivustolla ja mainosten latautumisen jälkeen, näyttöön saattaa tulla hälytys, joka varoittaa, että on aika päivittää selaimesi.
Mukaan Piikuva tietokone, viesti on räätälöity selaimeesi sopivaksi, ja se näyttää olevan päivitys verkkotunnukselle Google Chrome, Mozilla Firefox tai Opera. Jos jatkat lataamista, se on haittaohjelmapaketti tietoturvapäivityksen sijaan.
Onneksi se on helppo tarkistaa siirtymällä selaimen asetuksiin ja tarkistamalla, onko päivityksiä saatavilla selaimen säätimissä. Hakkerit eivät ole voineet lisätä haittaohjelmalinkkejään selaimen koodiin. Hälytykset voivat toisaalta laukaista verkkosivustot ja verkkosivustojen mainonta, joten ole erityisen varovainen ponnahdusikkunoiden kanssa.
Toimittajien suositukset
- Varo: monet ChatGPT-laajennukset ja -sovellukset voivat olla haittaohjelmia
- Hienoa, hakkerit käyttävät nyt ChatGPT: tä haittaohjelmien luomiseen
- Uusi tietojenkalastelumenetelmä näyttää aivan oikealta, mutta se varastaa salasanasi
- Hakkerit saattavat piiloutua suosikkisivustollasi
- Hakkerit voivat nyt hiipiä haittaohjelmia jakamiisi GIF-tiedostoihin
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
