Danas su se pojavile alarmantne vijesti da stotine američkih web stranica s vijestima nesvjesno igraju veliku ulogu u novoj kampanji zlonamjernog softvera koja je prerušena u ažuriranje preglednika Chrome. Ovo je prilično lukava metoda napada budući da se smatra važna sigurnosna praksa za ažuriranje vašeg preglednika čim prije.
Način na koji hakeri isporučuju zlonamjerni softver također je pametan. Dolazi putem oglašivačke mreže koja također opskrbljuje videosadržajem novinske web stranice diljem zemlje. Teško je identificirati i zaustaviti ovaj napad jer se primjenjuje povremeno. Prema a cvrkut od strane sigurnosnog istraživačkog tima Threat Insight, JavaScript kod se mijenja naprijed-natrag iz normalne bezopasne skripte za isporuku oglasa na onu koja uključuje hakerski kod koji prikazuje lažno upozorenje o ažuriranju.
Preporučeni videozapisi
Proofpoint Threat Research primijetio je povremene injekcije medijskoj tvrtki koja opslužuje mnoge velike novinske kuće. Ova medijska tvrtka poslužuje sadržaj putem
#Javascript svojim partnerima. Modificiranjem baze koda ovog inače benignog JS-a, sada se koristi za implementaciju #SocGolish.— Uvid u prijetnje (@threatinsight) 2. studenog 2022
Ovo je ozbiljan problem jer mnogi ljudi dobivaju lokalne vijesti s tih web stranica i bezuvjetno im vjeruju. Evo što trebate znati o ovoj opasnoj novoj kampanji zlonamjernog softvera. Prilikom posjete web stranici s vijestima i nakon učitavanja oglasa, može se pojaviti upozorenje koje vas upozorava da je vrijeme da ažurirate svoj preglednik.
Prema Blještavo računalo, poruka je prilagođena vašem pregledniku i izgleda kao ažuriranje za Google Chrome, Mozilla Firefox ili Opera. Ako nastavite s preuzimanjem, bit će to paket zlonamjernog softvera, a ne sigurnosno ažuriranje.
Srećom, lako je još jednom provjeriti navigacija do postavki preglednika i provjera ima li dostupnih ažuriranja unutar kontrola preglednika. Hakeri nisu uspjeli umetnuti svoje poveznice zlonamjernog softvera u kod preglednika. Upozorenja, s druge strane, mogu pokrenuti web-mjesta i oglašavanje na web-mjestu, stoga budite posebno oprezni s skočnim prozorima.
Preporuke urednika
- Oprez: mnoge ChatGPT ekstenzije i aplikacije mogu biti zlonamjerni softver
- Odlično, hakeri sada koriste ChatGPT za stvaranje zlonamjernog softvera
- Nova metoda krađe identiteta izgleda kao prava stvar, ali krade vaše lozinke
- Hakeri se možda skrivaju pred očima na vašoj omiljenoj web stranici
- Hakeri sada mogu ušuljati zlonamjerni softver u GIF-ove koje dijelite
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
