Oggi sono arrivate notizie allarmanti secondo cui centinaia di siti Web di notizie statunitensi stanno involontariamente giocando un ruolo importante in una nuova campagna malware mascherata da aggiornamento del browser Chrome. Questo è un metodo di attacco piuttosto subdolo poiché è considerato un'importante pratica di sicurezza per aggiornare il tuo browser appena possibile.
Il modo in cui gli hacker distribuiscono il malware è anche intelligente. Arriverà attraverso una rete pubblicitaria che fornisce anche contenuti video ai siti web dei giornali in tutta la nazione. È difficile identificare e arrestare questo attacco perché viene applicato in modo intermittente. Secondo a twittare dal team di ricerca sulla sicurezza Threat Insight, il codice JavaScript viene modificato avanti e indietro da normale script di consegna degli annunci innocuo a quello che include il codice dell'hacker che mostra un falso avviso di aggiornamento.
Video consigliati
Proofpoint Threat Research ha osservato iniezioni intermittenti su una società di media che serve molti dei principali organi di informazione. Questa società di media fornisce contenuti tramite
#Javascript ai suoi partner. Modificando la base di codice di questo JS altrimenti benigno, ora viene utilizzato per la distribuzione #SocGholish.— Insight sulle minacce (@threatinsight) 2 novembre 2022
Questo è un problema serio poiché molte persone ottengono le notizie locali da questi siti Web e si fidano implicitamente di loro. Ecco cosa devi sapere su questa nuova pericolosa campagna malware. Quando visiti un sito di notizie e dopo aver caricato la pubblicità, potrebbe apparire un avviso che ti avverte che è ora di aggiornare il tuo browser.
Secondo Computer che suona, il messaggio è personalizzato per adattarsi al tuo browser e sembra essere un aggiornamento per Google Chrome, Mozilla Firefox o Opera. Se procedi con il download, si tratterà di un pacchetto malware anziché di un aggiornamento di sicurezza.
Per fortuna, è facile ricontrollare accedendo alle impostazioni del browser e controllando se sono disponibili aggiornamenti all'interno dei controlli del browser. Gli hacker non sono stati in grado di inserire i collegamenti malware nel codice del browser. Gli avvisi, d'altro canto, possono essere attivati da siti Web e da pubblicità su siti Web, quindi prestare particolare attenzione ai popup.
Raccomandazioni degli editori
- Attenzione: molte estensioni e app ChatGPT potrebbero essere malware
- Fantastico, gli hacker ora utilizzano ChatGPT per creare malware
- Il nuovo metodo di phishing sembra identico a quello reale, ma ruba le tue password
- Gli hacker potrebbero nascondersi in bella vista sul tuo sito web preferito
- Gli hacker ora possono introdurre malware nelle GIF che condividi
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
