Peretas menyusup ke situs berita untuk menyebarkan malware

Beberapa berita mengkhawatirkan muncul hari ini bahwa ratusan situs berita AS tanpa disadari memainkan peran besar dalam kampanye malware baru yang menyamar sebagai pembaruan browser Chrome. Ini adalah metode serangan yang cukup licik karena sudah dipertimbangkan praktik keamanan penting untuk memperbarui browser Anda secepat mungkin.

Cara peretas mengirimkan malware juga pintar. Hal ini datang melalui jaringan periklanan yang juga memasok konten video ke situs surat kabar di seluruh negeri. Sulit untuk mengidentifikasi dan menghentikan serangan ini karena serangan ini terjadi sesekali. Menurut a menciak oleh tim peneliti keamanan Threat Insight, kode JavaScript diubah bolak-balik dari skrip penayangan iklan normal yang tidak berbahaya ke skrip yang menyertakan kode peretas yang menampilkan peringatan pembaruan palsu.

Video yang Direkomendasikan

Proofpoint Threat Research telah mengamati suntikan yang dilakukan secara berkala pada perusahaan media yang melayani banyak outlet berita besar. Perusahaan media ini menyajikan konten melalui

#Javascript kepada mitranya. Dengan memodifikasi basis kode JS yang tidak berbahaya ini, JS sekarang digunakan untuk diterapkan #SocGholish.

— Wawasan Ancaman (@threatinsight) 2 November 2022

Ini adalah masalah serius karena banyak orang mendapatkan berita lokal dari situs web ini dan secara implisit memercayainya. Inilah yang perlu Anda ketahui tentang kampanye malware baru yang berbahaya ini. Saat mengunjungi situs berita dan setelah iklan dimuat, peringatan mungkin muncul memperingatkan Anda bahwa sudah waktunya memperbarui browser Anda.

Sebuah fedora hitam terletak di atas surat kabar yang terinfeksi garis hijau yang menyebar..

Berdasarkan Komputer Tidur, pesan tersebut disesuaikan agar sesuai dengan browser Anda, tampak seperti pembaruan Google Chrome, Mozilla Firefox, atau Opera. Jika Anda melanjutkan pengunduhan, itu akan menjadi paket malware dan bukan pembaruan keamanan.

Untungnya, mudah untuk memeriksa ulang menavigasi ke pengaturan browser dan memeriksa apakah ada pembaruan yang tersedia dalam kontrol browser. Peretas belum dapat memasukkan tautan malware mereka ke dalam kode browser. Sebaliknya, peringatan dapat dipicu oleh situs web dan iklan situs web, jadi berhati-hatilah dengan pop-up.

Rekomendasi Editor

  • Hati-hati: banyak ekstensi dan aplikasi ChatGPT yang mungkin merupakan malware
  • Hebat, peretas sekarang menggunakan ChatGPT untuk membuat malware
  • Metode phishing baru tampak seperti aslinya, tetapi mencuri kata sandi Anda
  • Peretas mungkin bersembunyi di depan mata di situs web favorit Anda
  • Peretas kini dapat menyelundupkan malware ke dalam GIF yang Anda bagikan

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.