כמה חדשות מדאיגות התפרסמו היום שמאות אתרי חדשות בארה"ב ממלאים מבלי משים תפקיד גדול במסע פרסום חדש של תוכנות זדוניות שמוסווה כעדכון דפדפן כרום. זוהי שיטת התקפה ערמומית למדי מכיוון שהיא נחשבת נוהל אבטחה חשוב לעדכון הדפדפן שלך בְּהֶקְדֵם הַאֶפְשַׁרִי.
הדרך בה האקרים מספקים את התוכנה הזדונית הוא גם חכם. זה מגיע דרך רשת פרסום שמספקת גם תוכן וידאו לאתרי עיתונים ברחבי הארץ. קשה לזהות ולסגור את ההתקפה הזו מכיוון שהיא מופעלת לסירוגין. לפי א צִיוּץ על ידי צוות מחקר האבטחה Threat Insight, קוד JavaScript משתנה הלוך ושוב מה- סקריפט רגיל לא מזיק להצגת מודעות לזה שכולל את קוד ההאקר שמציג התראת עדכון שגויה.
סרטונים מומלצים
Proofpoint Threat Research צפה בהזרקות לסירוגין בחברת מדיה המשרתת ערוצי חדשות מרכזיים רבים. חברת מדיה זו מגישה תוכן באמצעות #Javascript לשותפיו. על ידי שינוי בסיס הקוד של JS שפיר אחרת, הוא משמש כעת לפריסה #SocGholish.
— תובנת איומים (@threatinsight) 2 בנובמבר 2022
זוהי בעיה רצינית מכיוון שאנשים רבים מקבלים את החדשות המקומיות שלהם מאתרים אלה וסומכים עליהם באופן מרומז. הנה מה שאתה צריך לדעת על מסע פרסום חדש ומסוכן זה של תוכנות זדוניות. בעת ביקור באתר חדשות ולאחר טעינת פרסום, עשויה להופיע התראה המזהירה אותך שהגיע הזמן לעדכן את הדפדפן שלך.
לפי מחשב מצמרר, ההודעה מותאמת להתאים לדפדפן שלך, ונראה שהיא עדכון עבור Google Chrome, Mozilla Firefox או Opera. אם תמשיך בהורדה, זו תהיה חבילת תוכנות זדוניות ולא עדכון אבטחה.
למרבה המזל, קל לבדוק שוב נווט להגדרות הדפדפן ובודק אם יש עדכונים זמינים בתוך פקדי הדפדפן. האקרים לא הצליחו להכניס את קישורי התוכנה שלהם לקוד הדפדפן. התרעות, לעומת זאת, יכולות להיות מופעלות על ידי אתרי אינטרנט ופרסום באתרים, אז נקוט משנה זהירות עם חלונות קופצים.
המלצות עורכים
- היזהר: הרחבות ואפליקציות ChatGPT רבות עלולות להיות תוכנות זדוניות
- נהדר, האקרים משתמשים כעת ב-ChatGPT כדי ליצור תוכנות זדוניות
- שיטת דיוג חדשה נראית בדיוק כמו הדבר האמיתי, אבל היא גונבת את הסיסמאות שלך
- האקרים עשויים להסתתר לעין כל באתר האהוב עליך
- האקרים יכולים כעת להגניב תוכנות זדוניות לקובצי ה-GIF שאתה משתף
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
