"Hyökkääjät käyttivät väärin Googlen DoubleClickiä, joka kehittää ja tarjoaa Internet-mainosten palveluita liikenteen jakamiseen. Trend Micro Smart Protection Network -verkoston tiedot osoittavat, että vaikutuksen alaisia maita ovat Japani, Ranska, Taiwan, Italia ja Espanja. Olemme jo ilmoittaneet havainnoistamme Googlelle, Trend Micro kertoo.
Suositellut videot
Haittaohjelmat ovat itse asiassa melko fiksuja – jos myös synkkiä ja kauheita. Se käyttää kahta erillistä skriptiä, joista toinen on coinhive kryptovaluutan louhinta, toinen yksityinen verkkokaivostyö. Kumpaa se käyttää, määrittää satunnaislukugeneraattori. Kun jompikumpi käynnistyy, se käyttäisi 80 prosenttia kyseisen tietokoneen suoritinresursseista kryptovaluutan louhintaan.
Liittyvät
- Tämä älykäs selainlaajennus voi karkottaa virukset lopullisesti
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Google Chromen oikoluku voi paljastaa salasanasi
"Siirretty verkkosivu näyttää laillisen mainoksen, kun molemmat verkkokaivostyöläiset suorittavat tehtävänsä salaa. Arvelemme, että hyökkääjien näiden mainosten käyttö laillisilla verkkosivustoilla on temppu kohdistaa suuremmalle määrälle käyttäjiä verrattuna vain vaarantuneisiin laitteisiin", Trend Micro raportteja.
Trend Micro raportoi edelleen, että näiden haitallisten tapausten määrä on laskenut tammikuun 24. päivän jälkeen, joten voimme olla selvillä. Saattaa silti olla hyvä idea varmistaa, että tietoturvasovelluksesi ovat ajan tasalla – ja varmistaa selaimesi on uusimmat tietoturvakorjaukset. On todennäköistä, että Google saa hyödyntämisen hallintaan nopeasti, mutta voit toteuttaa vastatoimia sillä välin.
"JavaScript-pohjaisten sovellusten toiminnan estäminen selaimissa voi estää coinhiven kaivostyöntekijöitä käyttämästä CPU-resursseja. Ohjelmistojen – erityisesti verkkoselaimien – säännöllinen korjaus ja päivitys voi lieventää kryptovaluuttahaittaohjelmien ja muiden järjestelmän haavoittuvuuksia hyödyntävien uhkien vaikutusta”, Trend Micro suosittelee.
Selvä, miten voit suojautua tältä hyväksikäytöltä, kun Google selvittää sen? Osoittautuu, että voit tehdä pari asiaa. Varmista ensin, että selaimesi on ajan tasalla. Voit tehdä sen siirtymällä asetuksiin ja tarkistamalla päivitykset useimmissa nykyaikaisissa selaimissa, kuten Chromessa ja Firefoxissa. Toiseksi, suorita mainosten esto millä tahansa sivustolla, joka tuntuu hieman epämukavalta. Lopuksi voit aina poistaa JavaScriptin kokonaan käytöstä, mutta sen tekeminen rikkoo monia verkkosivustoja, ja se on hyvä idea vain, jos olet erittäin huolissasi turvallisuudestasi.
Toimittajien suositukset
- Google teki juuri tästä tärkeästä Gmail-suojaustyökalusta täysin ilmaisen
- Google Chromen uusin päivitys ratkaisee selaimen suurimman ongelman
- Uusi tietojenkalastelumenetelmä näyttää aivan oikealta, mutta se varastaa salasanasi
- Chrome-laajennukset, joissa on 1,4 miljoonaa käyttäjää, ovat saattaneet varastaa tietosi
- Google esti historian suurimman HTTPS DDoS -hyökkäyksen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
