今日、何百もの米国のニュース Web サイトが、Chrome ブラウザのアップデートを装った新しいマルウェア キャンペーンにおいて、知らず知らずのうちに大きな役割を果たしているという憂慮すべきニュースが発表されました。 と考えられているので、かなり悪質な攻撃方法です。 ブラウザを更新することは重要なセキュリティ対策です できるだけ早く。
ハッカーがマルウェアを配布する方法 も賢いです。 これは、全国の新聞ウェブサイトにビデオ コンテンツも提供する広告ネットワークを通じて提供されます。 この攻撃は断続的に適用されるため、特定して阻止するのは困難です。 によると つぶやき セキュリティ調査チーム Threat Insight によると、JavaScript コードは、 通常の無害な広告配信スクリプトから、誤った更新アラートを表示するハッカー コードを含むスクリプトまでを変更します。
おすすめ動画
Proofpoint Threat Research は、多くの主要報道機関にサービスを提供するメディア企業に対する断続的なインジェクションを観察しました。 このメディア会社は、次の方法でコンテンツを提供しています。 #JavaScript パートナーに。 この無害な JS のコードベースを変更することで、デプロイに使用されるようになりました。 #ソックゴーリッシュ.
— 脅威インサイト (@threatinsight) 2022 年 11 月 2 日
多くの人がこれらの Web サイトから地元のニュースを入手し、それを暗黙のうちに信頼しているため、これは深刻な問題です。 この危険な新しいマルウェア キャンペーンについて知っておくべきことは次のとおりです。 ニュース サイトにアクセスし、広告が読み込まれた後、ブラウザを更新する時期が来たことを警告するアラートが表示されることがあります。
によると ピーピーコンピュータ、メッセージはブラウザに合わせて調整されており、次のアップデートのように見えます。 Google Chrome、Mozilla Firefox、または Opera. ダウンロードを続行すると、セキュリティ アップデートではなくマルウェア パッケージになります。
ありがたいことに、再確認は簡単です ブラウザ設定に移動し、利用可能なアップデートがあるかどうかを確認します ブラウザコントロール内。 ハッカーはマルウェアのリンクをブラウザのコードに挿入できませんでした。 一方、アラートは Web サイトや Web サイトの広告によってトリガーされる可能性があるため、ポップアップには特に注意してください。
編集者のおすすめ
- 注意: ChatGPT 拡張機能やアプリの多くはマルウェアである可能性があります
- すごいですね、ハッカーは今 ChatGPT を使ってマルウェアを作成しています
- 新しいフィッシング手法は本物と同じように見えるが、パスワードを盗む
- あなたのお気に入りの Web サイトにハッカーが隠れている可能性があります
- ハッカーは共有する GIF にマルウェアを忍び込ませることができるようになりました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
