오늘 수백 개의 미국 뉴스 웹사이트가 Chrome 브라우저 업데이트로 위장한 새로운 악성 코드 캠페인에서 자신도 모르게 큰 역할을 하고 있다는 놀라운 소식이 나왔습니다. 이는 상당히 교활한 공격 방법으로 간주됩니다. 브라우저 업데이트를 위한 중요한 보안 관행 최대한 빨리.
해커가 악성코드를 전달하는 방식 또한 영리하다. 전국의 신문 웹사이트에 비디오 콘텐츠를 공급하는 광고 네트워크를 통해 제공됩니다. 이 공격은 간헐적으로 적용되기 때문에 식별 및 차단이 어렵습니다. 에 따르면 트위터 보안 연구 팀 Threat Insight에 의해 JavaScript 코드가 앞뒤로 변경되고 있습니다. 잘못된 업데이트 경고를 표시하는 해커 코드가 포함된 스크립트로 무해한 일반 광고 게재 스크립트를 수정합니다.
추천 동영상
Proofpoint Threat Research는 여러 주요 뉴스 매체에 서비스를 제공하는 미디어 회사에서 간헐적인 주입을 관찰했습니다. 이 미디어 회사는 다음을 통해 콘텐츠를 제공합니다. #자바스크립트 파트너에게. 이 JS의 코드베이스를 수정함으로써 이제 배포에 사용됩니다. #SocGholish.
— 위협 통찰력(@threatinsight) 2022년 11월 2일
많은 사람들이 이러한 웹사이트에서 지역 뉴스를 얻고 암묵적으로 신뢰하기 때문에 이는 심각한 문제입니다. 이 위험한 새로운 악성 코드 캠페인에 대해 알아야 할 사항은 다음과 같습니다. 뉴스 사이트를 방문할 때 광고가 로드된 후 브라우저를 업데이트할 시간임을 알리는 경고가 나타날 수 있습니다.
에 따르면 블리핑 컴퓨터, 메시지는 귀하의 브라우저에 맞게 조정되었으며, 구글 크롬, 모질라 파이어폭스, 오페라. 다운로드를 진행하시면 보안 업데이트가 아닌 악성코드 패키지가 됩니다.
다행히도 다음을 통해 쉽게 다시 확인할 수 있습니다. 브라우저 설정으로 이동하여 사용 가능한 업데이트가 있는지 확인 브라우저 컨트롤 내에서. 해커는 악성 코드 링크를 브라우저 코드에 삽입할 수 없습니다. 반면에 경고는 웹사이트 및 웹사이트 광고에 의해 실행될 수 있으므로 팝업에는 각별히 주의하시기 바랍니다.
편집자의 추천
- 주의: 많은 ChatGPT 확장 프로그램과 앱이 악성 코드일 수 있습니다.
- 좋습니다. 이제 해커들이 ChatGPT를 사용하여 악성 코드를 생성하고 있습니다.
- 새로운 피싱 수법은 실제처럼 보이지만 비밀번호를 훔칩니다.
- 해커가 즐겨찾는 웹사이트에 눈에 잘 띄지 않게 숨어 있을 수 있습니다.
- 이제 해커가 귀하가 공유하는 GIF에 악성 코드를 몰래 삽입할 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
