"התוקפים ניצלו לרעה את DoubleClick של גוגל, המפתחת ומספקת שירותי פרסום מודעות באינטרנט, לצורך הפצת תנועה. נתונים מ- Trend Micro Smart Protection Network מראים שהמדינות המושפעות כוללות את יפן, צרפת, טייוואן, איטליה וספרד. כבר חשפנו את הממצאים שלנו לגוגל", מדווחת Trend Micro.
סרטונים מומלצים
כמו תוכנות זדוניות, זה למעשה די חכם - אם גם מרושע ונורא. הוא מפעיל שני סקריפטים נפרדים, האחד כורה מטבעות קריפטוגרפיים, השני כורה אינטרנט פרטי. באיזה מהם הוא ישתמש נקבע על ידי מחולל מספרים אקראיים. כאשר אחד מהם נכנס, הוא ישתמש ב-80 אחוז ממשאבי ה-CPU של המחשב המושפע למטרות כריית מטבעות קריפטוגרפיים.
קָשׁוּר
- תוסף הדפדפן החכמה הזה יכול לגרש וירוסים לתמיד
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- בודקי איות ב-Google Chrome עלולים לחשוף את הסיסמאות שלך
"דף האינטרנט המושפע יציג את הפרסומת הלגיטימית בזמן ששני כורי האינטרנט מבצעים את משימתם באופן סמוי. אנו משערים שהשימוש של התוקפים בפרסומות הללו באתרים לגיטימיים הוא תכסיס למקד למספר גדול יותר של משתמשים, בהשוואה רק לזה של מכשירים שנפגעו", Trend Micro דיווחים.
טרנד מיקרו ממשיכה ומדווחת שמספר התקריות של התקלות אלה ירד מאז ה-24 בינואר, אז אולי ברור לנו. ובכל זאת, זה עשוי להיות רעיון טוב לוודא שאפליקציות האבטחה שלך מעודכנות כולן - ולוודא הדפדפן שלך יש את תיקוני האבטחה האחרונים שלו. רוב הסיכויים שגוגל תשיג שליטה על הניצול במהירות, אבל יש כמה אמצעי נגד שאתה יכול ליישם בינתיים.
"חסימת יישומים מבוססי JavaScript מלהפעיל בדפדפנים יכולה למנוע מכורי Coinhive להשתמש במשאבי CPU. תיקון ועדכון קבוע של תוכנות - במיוחד דפדפני אינטרנט - יכולים להפחית את ההשפעה של תוכנות זדוניות של מטבעות קריפטוגרפיים ואיומים אחרים המנצלים פגיעויות של המערכת", ממליצה Trend Micro.
בסדר, אז איך אתם יכולים להגן על עצמכם מהניצול הזה בזמן שגוגל מסדרת את זה? מסתבר שיש כמה דברים שאתה יכול לעשות. ראשית, ודא שהדפדפן שלך מעודכן. אתה יכול לעשות זאת על ידי מעבר להעדפות שלך ובדיקת עדכונים ברוב הדפדפנים המודרניים כמו Chrome ו-Firefox. שנית, הפעל חוסם פרסומות בכל אתר שאתה מרגיש קצת לא בנוח לגביו. לבסוף, אתה תמיד יכול להשבית את JavaScript לחלוטין, אבל פעולה זו תשבור הרבה אתרים וזה רעיון טוב רק אם אתה מאוד מודאג מהאבטחה שלך.
המלצות עורכים
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
- העדכון האחרון של Google Chrome פותר את הבעיה הגדולה ביותר של הדפדפן
- שיטת דיוג חדשה נראית בדיוק כמו הדבר האמיתי, אבל היא גונבת את הסיסמאות שלך
- ייתכן שתוספי Chrome עם 1.4 מיליון משתמשים גנבו את הנתונים שלך
- גוגל פשוט סיכלה את מתקפת HTTPS DDoS הגדולה בהיסטוריה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
