„თავდამსხმელებმა ბოროტად გამოიყენეს Google-ის DoubleClick, რომელიც ავითარებს და უზრუნველყოფს ინტერნეტ რეკლამის სერვისის სერვისებს ტრაფიკის განაწილებისთვის. Trend Micro Smart Protection Network-ის მონაცემები აჩვენებს, რომ დაზარალებულ ქვეყნებში შედის იაპონია, საფრანგეთი, ტაივანი, იტალია და ესპანეთი. ჩვენ უკვე გავამჟღავნეთ ჩვენი დასკვნები Google-ს“, - იუწყება Trend Micro.
რეკომენდებული ვიდეოები
როგორც მავნე პროგრამა მიდის, ის სინამდვილეში საკმაოდ ჭკვიანია – თუ ასევე ბოროტი და საშინელი. ის მუშაობს ორ ცალკეულ სკრიპტზე, ერთი coinhive კრიპტოვალუტის მაინერი, მეორე კერძო ვებ მაინერი. რომელს გამოიყენებს იგი განისაზღვრება შემთხვევითი რიცხვების გენერატორით. როდესაც რომელიმე მათგანი იწყებს მუშაობას, ის გამოიყენებს დაზარალებული კომპიუტერის CPU რესურსების 80 პროცენტს კრიპტოვალუტის მაინინგის მიზნებისთვის.
დაკავშირებული
- ბრაუზერის ამ ჭკვიან გაფართოებას შეუძლია სამუდამოდ განდევნოს ვირუსები
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
- Google Chrome-ში მართლწერის შემმოწმებლებს შეუძლიათ თქვენი პაროლების გამჟღავნება
„დაზარალებული ვებგვერდი აჩვენებს ლეგიტიმურ რეკლამას, ხოლო ორი ვებ მაინერი ფარულად ასრულებს თავის დავალებას. ჩვენ ვვარაუდობთ, რომ თავდამსხმელების მიერ ამ რეკლამების გამოყენება ლეგიტიმურ ვებსაიტებზე არის ხრიკი. მიზნად ისახავს მომხმარებელთა უფრო დიდ რაოდენობას, მხოლოდ კომპრომეტირებული მოწყობილობების მომხმარებელთან შედარებით,” Trend Micro იუწყება.
Trend Micro აგრძელებს მოხსენებას, რომ ამ მავნე რეკლამის ინციდენტების რაოდენობა შემცირდა 24 იანვრიდან, ასე რომ, ჩვენ შეიძლება ვიყოთ ნათელი. და მაინც, შეიძლება კარგი იდეა იყოს, დარწმუნდეთ, რომ თქვენი უსაფრთხოების აპლიკაციები განახლებულია - და დარწმუნდით თქვენი ბრაუზერი აქვს თავისი უახლესი უსაფრთხოების პატჩები. დიდი შანსია, რომ Google ექსპლოიტს სწრაფად აკონტროლებს, მაგრამ არსებობს გარკვეული კონტრზომები, რომელთა განხორციელებაც შეგიძლიათ ამასობაში.
„JavaScript-ზე დაფუძნებული აპლიკაციების ბრაუზერებზე მუშაობის დაბლოკვამ შეიძლება ხელი შეუშალოს coinhive მაინერებს CPU რესურსების გამოყენებაში. პროგრამული უზრუნველყოფის რეგულარულ შესწორებასა და განახლებას - განსაკუთრებით ვებ ბრაუზერებს - შეუძლია შეამსუბუქოს კრიპტოვალუტის მავნე პროგრამების და სხვა საფრთხეების გავლენა, რომლებიც გამოიყენებენ სისტემის დაუცველობას“, - გვირჩევს Trend Micro.
კარგი, მაშ, როგორ შეგიძლიათ დაიცვათ თავი ამ ექსპლოიტისგან, სანამ Google დალაგდება? გამოდის, რომ არსებობს რამდენიმე რამ, რისი გაკეთებაც შეგიძლიათ. პირველ რიგში, დარწმუნდით, რომ თქვენი ბრაუზერი განახლებულია. ამის გაკეთება შეგიძლიათ თქვენს პრეფერენციებზე გადასვლით და განახლებების შემოწმებით უმეტეს თანამედროვე ბრაუზერებში, როგორიცაა Chrome და Firefox. მეორეც, გაუშვით ადბლოკერი ნებისმიერ საიტზე, რომელზეც ცოტა არაკომფორტულად იგრძნობთ თავს. და ბოლოს, თქვენ ყოველთვის შეგიძლიათ მთლიანად გამორთოთ JavaScript, მაგრამ ამის გაკეთება ბევრ ვებსაიტს გაანადგურებს და კარგი იდეაა, თუ ძალიან გაწუხებთ თქვენი უსაფრთხოება.
რედაქტორების რეკომენდაციები
- Google-მა ახლახან გახადა ეს მნიშვნელოვანი Gmail უსაფრთხოების ინსტრუმენტი სრულიად უფასო
- Google Chrome-ის უახლესი განახლება წყვეტს ბრაუზერის უდიდეს პრობლემას
- ფიშინგის ახალი მეთოდი ჰგავს რეალურს, მაგრამ ის იპარავს თქვენს პაროლებს
- Chrome-ის გაფართოებებმა 1,4 მილიონ მომხმარებელთან შეიძლება მოიპარეს თქვენი მონაცემები
- Google-მა ახლახან აღკვეთა ისტორიაში ყველაზე დიდი HTTPS DDoS შეტევა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.