“공격자들은 인터넷 광고 게재 서비스를 개발하고 제공하는 Google의 DoubleClick을 트래픽 분산을 위해 악용했습니다. Trend Micro 스마트 보호 네트워크의 데이터에 따르면 영향을 받는 국가에는 일본, 프랑스, 대만, 이탈리아 및 스페인이 포함됩니다. 우리는 이미 우리의 조사 결과를 Google에 공개했습니다.”라고 Trend Micro는 밝혔습니다.
추천 동영상
악성 코드는 실제로 꽤 영리합니다. 비록 사악하고 끔찍하기는 하지만요. 이는 두 개의 별도 스크립트를 운영합니다. 하나는 코인하이브 암호화폐 채굴기이고 다른 하나는 개인 웹 채굴기입니다. 어느 것을 사용할지는 난수 생성기에 의해 결정됩니다. 둘 중 하나가 시작되면 암호화폐 채굴을 위해 영향을 받는 컴퓨터 CPU 리소스의 80%를 사용하게 됩니다.
관련된
- 이 영리한 브라우저 확장 기능은 바이러스를 영원히 추방할 수 있습니다.
- Chrome 확장 프로그램 중 절반이 개인 데이터를 수집할 수 있습니다.
- Google Chrome의 맞춤법 검사기로 인해 비밀번호가 노출될 수 있습니다.
“영향을 받은 웹페이지에는 합법적인 광고가 표시되고 두 웹 채굴자는 은밀하게 작업을 수행합니다. 우리는 공격자가 합법적인 웹사이트에서 이러한 광고를 사용하는 것이 다음을 위한 계략이라고 추측합니다. 손상된 장치보다 더 많은 수의 사용자를 표적으로 삼습니다.” Trend Micro 보고서.
Trend Micro에서는 1월 24일 이후로 이러한 악성 광고 사건 수가 감소했다고 보고하고 있으므로 확실한 사실이 될 수 있습니다. 그래도 보안 앱이 모두 최신 상태인지 확인하는 것이 좋습니다. 귀하의 브라우저 최신 보안 패치가 있습니다. Google이 익스플로잇을 신속하게 통제할 가능성이 있지만 그 동안 구현할 수 있는 몇 가지 대책이 있습니다.
“브라우저에서 JavaScript 기반 애플리케이션이 실행되지 않도록 차단하면 코인하이브 채굴자가 CPU 리소스를 사용하는 것을 방지할 수 있습니다. 소프트웨어, 특히 웹 브라우저를 정기적으로 패치하고 업데이트하면 시스템 취약점을 악용하는 암호화폐 악성 코드 및 기타 위협의 영향을 완화할 수 있습니다.”라고 Trend Micro는 권장합니다.
좋아요, 그러면 Google이 문제를 해결하는 동안 이 공격으로부터 자신을 어떻게 보호할 수 있나요? 당신이 할 수 있는 일이 몇 가지 있는 것으로 나타났습니다. 먼저, 브라우저가 최신인지 확인하세요. 기본 설정으로 이동하여 Chrome 및 Firefox와 같은 대부분의 최신 브라우저에서 업데이트를 확인하면 됩니다. 둘째, 조금 불편하다고 느끼는 사이트에서 광고 차단기를 실행하세요. 마지막으로 언제든지 JavaScript를 완전히 비활성화할 수 있지만 그렇게 하면 많은 웹사이트가 손상될 수 있으므로 보안이 매우 걱정되는 경우에만 좋은 생각입니다.
편집자의 추천
- Google은 이 중요한 Gmail 보안 도구를 완전히 무료로 만들었습니다.
- Chrome의 최신 업데이트는 브라우저의 가장 큰 문제를 해결합니다.
- 새로운 피싱 수법은 실제처럼 보이지만 비밀번호를 훔칩니다.
- 사용자가 140만 명에 달하는 Chrome 확장 프로그램이 귀하의 데이터를 훔쳤을 수 있습니다.
- Google은 역사상 최대 규모의 HTTPS DDoS 공격을 막았습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
