「攻撃者は、インターネット広告配信サービスを開発・提供する Google の DoubleClick をトラフィック分散のために悪用しました。 Trend Micro Smart Protection Network のデータによると、影響を受ける国には日本、フランス、台湾、イタリア、スペインが含まれます。 私たちは調査結果をすでに Google に開示しました」とトレンドマイクロは報告しています。
おすすめ動画
マルウェアは、邪悪で恐ろしいものではありますが、実際には非常に巧妙です。 これは 2 つの別々のスクリプトを実行し、1 つはコインハイブ暗号通貨マイナー、もう 1 つはプライベート Web マイナーです。 どちらを使用するかは、乱数発生器によって決定されます。 どちらかが起動すると、影響を受けるコンピュータの CPU リソースの 80% が暗号通貨のマイニングのために使用されます。
関連している
- この賢いブラウザ拡張機能はウイルスを永久に排除する可能性があります
- Google Chrome 拡張機能の半分が個人データを収集している可能性があります
- Google Chrome のスペルチェッカーによりパスワードが公開される可能性があります
「2 人の Web マイナーが秘密裏にタスクを実行している間、影響を受ける Web ページには正規の広告が表示されます。 攻撃者が正規の Web サイトでこれらの広告を使用するのは、 侵害されたデバイスだけをターゲットにする場合と比較して、より多くのユーザーをターゲットにします」とトレンドマイクロ 報告します。
トレンドマイクロはさらに、1 月 24 日以降、こうしたマルバタイズメントの件数が減少していると報告しているため、状況は明らかになるかもしれません。 それでも、セキュリティ アプリがすべて最新であることを確認することをお勧めします。 あなたのブラウザ 最新のセキュリティ パッチが適用されています。 Google はこのエクスプロイトをすぐに制御できる可能性がありますが、それまでに実装できる対策がいくつかあります。
「ブラウザ上での JavaScript ベースのアプリケーションの実行をブロックすると、コインハイブ マイナーが CPU リソースを使用できなくなる可能性があります。 ソフトウェア、特に Web ブラウザを定期的にパッチ適用して更新することで、仮想通貨マルウェアやシステムの脆弱性を悪用するその他の脅威の影響を軽減できます」とトレンドマイクロは推奨しています。
では、Google が問題を解決するまでの間、どうすればこのエクスプロイトから身を守ることができるでしょうか? できることがいくつかあることがわかりました。 まず、ブラウザが最新であることを確認してください。 これを行うには、設定に進み、Chrome や Firefox などの最新のブラウザで更新を確認します。 次に、少し不快に感じるサイトで広告ブロッカーを実行します。 最後に、いつでも JavaScript を完全に無効にすることができますが、無効にすると多くの Web サイトが破損するため、セキュリティを非常に心配している場合にのみ有効です。
編集者のおすすめ
- Google はこの重要な Gmail セキュリティ ツールを完全に無料にしました
- Google Chrome の最新アップデートはブラウザの最大の問題を解決します
- 新しいフィッシング手法は本物と同じように見えるが、パスワードを盗む
- 140万人のユーザーがいるChrome拡張機能がデータを盗んだ可能性がある
- Google は史上最大の HTTPS DDoS 攻撃を阻止しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。