A mai napon riasztó hírek jelentek meg, miszerint több száz amerikai híroldal akaratlanul is nagy szerepet játszik egy új rosszindulatú kampányban, amelyet Chrome böngészőfrissítésnek álcáznak. Ez egy elég trükkös támadási módszer, mivel úgy gondolják fontos biztonsági gyakorlat a böngésző frissítéséhez a lehető leghamarabb.
Ahogy a hackerek eljuttatják a rosszindulatú programokat okos is. Egy hirdetési hálózaton keresztül érkezik, amely országszerte videotartalmat is szállít az újságok webhelyeire. Nehéz azonosítani és leállítani ezt a támadást, mert időszakosan alkalmazzák. szerint a csipog A Threat Insight biztonsági kutatócsoport által a JavaScript-kód ide-oda változtat normál ártalmatlan hirdetésmegjelenítési szkript arra, amelyik tartalmazza a hacker kódot, amely hamis frissítési figyelmeztetést mutat.
Ajánlott videók
A Proofpoint Threat Research időnkénti injekciókat figyelt meg egy olyan médiavállalatnál, amely számos jelentős hírügynökséget szolgál ki. Ez a médiavállalat a következőn keresztül szolgáltat tartalmat
#Javascript partnereinek. Ennek az egyébként jóindulatú JS-nek a kódbázisának módosításával most már a telepítésre is használható #Szocgolish.— Threat Insight (@threatinsight) 2022. november 2
Ez komoly probléma, mivel sokan ezekről a webhelyekről szerzik be helyi híreiket, és implicit módon megbíznak bennük. Íme, amit tudnia kell erről a veszélyes új, rosszindulatú programokkal kapcsolatos kampányról. Amikor felkeres egy híroldalt, és a hirdetések betöltése után figyelmeztetés jelenhet meg, amely figyelmezteti, hogy ideje frissíteni böngészőjét.
Alapján Csipogó számítógép, az üzenet az Ön böngészőjének megfelelően van szabva, és úgy tűnik, a frissítés a következőhöz Google Chrome, Mozilla Firefox vagy Opera. Ha folytatja a letöltést, az inkább egy rosszindulatú programcsomag lesz, nem pedig biztonsági frissítés.
Szerencsére könnyen ellenőrizhető navigáljon a böngésző beállításaihoz, és ellenőrizze, hogy vannak-e elérhető frissítések a böngésző vezérlői között. A hackerek nem tudták beilleszteni malware hivatkozásaikat a böngésző kódjába. A riasztásokat viszont webhelyek és webhelyhirdetések válthatják ki, ezért legyen fokozott óvatosság az előugró ablakokkal.
Szerkesztői ajánlások
- Vigyázat: sok ChatGPT-bővítmény és alkalmazás rosszindulatú program lehet
- Remek, a hackerek most a ChatGPT-t használják rosszindulatú programok létrehozására
- Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat
- Hackerek rejtőzhetnek kedvenc webhelyén
- A hackerek mostantól rosszindulatú programokat csalhatnak ki az Ön által megosztott GIF-ekbe
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.