„A támadók visszaéltek a Google DoubleClick szolgáltatásával, amely internetes hirdetéskiszolgáló szolgáltatásokat fejleszt és biztosít a forgalom elosztására. A Trend Micro Smart Protection Network adatai szerint az érintett országok közé tartozik Japán, Franciaország, Tajvan, Olaszország és Spanyolország. Eredményeinket már közöltük a Google-lal” – írja a Trend Micro.
Ajánlott videók
A rosszindulatú programok valójában elég okosak – ha baljóslatúak és szörnyűek is. Két külön szkriptet működtet, az egyik egy coinhive kriptovaluta bányász, a másik pedig egy privát webbányász. Azt, hogy melyiket használja, egy véletlenszám-generátor határozza meg. Amikor valamelyik beindul, az érintett számítógép CPU-erőforrásainak 80 százalékát kriptovaluta bányászására használja fel.
Összefüggő
- Ez az okos böngészőbővítmény végleg elűzheti a vírusokat
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- A Google Chrome helyesírás-ellenőrzői felfedhetik jelszavait
„Az érintett weboldal a jogos hirdetést fogja megjeleníteni, miközben a két webbányász rejtetten végzi feladatát. Úgy gondoljuk, hogy az, hogy a támadók ezeket a hirdetéseket legitim webhelyeken használják, csak trükk nagyobb számú felhasználót céloz meg, összehasonlítva csak a kompromittált eszközökkel” – mondta a Trend Micro jelentéseket.
A Trend Micro a továbbiakban arról számol be, hogy január 24-e óta csökkent az ilyen rosszindulatú hirdetésekhez kapcsolódó incidensek száma, így talán tisztában vagyunk vele. Mindazonáltal jó ötlet lehet megbizonyosodni arról, hogy a biztonsági alkalmazásai mind naprakészek – és győződjön meg róla a böngészőjét rendelkezik a legújabb biztonsági javításokkal. Valószínű, hogy a Google gyorsan ellenőrzés alá vonja a kizsákmányolást, de van néhány ellenintézkedés, amelyeket addig is bevezethet.
„A JavaScript-alapú alkalmazások böngészőkön való futtatásának blokkolása megakadályozhatja, hogy a coinhiv bányászok CPU-erőforrásokat használjanak. A szoftverek – különösen a webböngészők – rendszeres javítása és frissítése mérsékelheti a kriptovaluta rosszindulatú programjainak és más, a rendszer sebezhetőségeit kihasználó fenyegetések hatását” – ajánlja a Trend Micro.
Rendben, akkor hogyan védheti meg magát ettől a visszaéléstől, amíg a Google megoldja? Kiderült, hogy van pár dolog, amit megtehetsz. Először győződjön meg arról, hogy böngészője naprakész. Ezt úgy teheti meg, hogy a beállításokhoz lép, és keresi a frissítéseket a legtöbb modern böngészőben, például a Chrome-ban és a Firefoxban. Másodszor, futtasson egy hirdetésblokkolót minden olyan webhelyen, amelyen egy kicsit kényelmetlenül érzi magát. Végül, bármikor teljesen letilthatja a JavaScriptet, de ezzel sok webhelyet tönkretesz, és ez csak akkor jó ötlet, ha nagyon aggódik a biztonsága miatt.
Szerkesztői ajánlások
- A Google most teljesen ingyenessé tette ezt a létfontosságú Gmail biztonsági eszközt
- A Google Chrome legújabb frissítése megoldja a böngésző legnagyobb problémáját
- Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat
- Előfordulhat, hogy az 1,4 millió felhasználót használó Chrome-bővítmények ellopták az Ön adatait
- A Google meghiúsította a történelem legnagyobb HTTPS DDoS-támadását
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
