Šodien parādījās dažas satraucošas ziņas, ka simtiem ASV ziņu vietņu netīši spēlē lielu lomu jaunā ļaunprātīgas programmatūras kampaņā, kas ir maskēta kā Chrome pārlūkprogrammas atjauninājums. Tā ir diezgan viltīga uzbrukuma metode, jo tā tiek uzskatīta svarīga drošības prakse pārlūkprogrammas atjaunināšanai tik drīz cik vien iespējams.
Veids, kā hakeri piegādā ļaunprātīgu programmatūru ir arī gudrs. Tas tiek piegādāts, izmantojot reklāmas tīklu, kas arī piegādā video saturu laikrakstu vietnēm visā valstī. Šo uzbrukumu ir grūti identificēt un apturēt, jo tas tiek lietots ar pārtraukumiem. Saskaņā ar a čivināt drošības izpētes komanda Threat Insight, JavaScript kods tiek mainīts uz priekšu un atpakaļ no parastu nekaitīgu reklāmu piegādes skriptu, kas ietver hakeru kodu, kas parāda viltus brīdinājumu par atjauninājumu.
Ieteiktie videoklipi
Proofpoint Threat Research ir novērojis periodiskas injekcijas plašsaziņas līdzekļu uzņēmumā, kas apkalpo daudzas galvenās ziņu vietas. Šis mediju uzņēmums apkalpo saturu, izmantojot
#Javascript saviem partneriem. Pārveidojot šī citādi labdabīgā JS koda bāzi, tā tagad tiek izmantota izvietošanai #SocGholish.— Threat Insight (@threatinsight) 2022. gada 2. novembris
Tā ir nopietna problēma, jo daudzi cilvēki vietējās ziņas saņem no šīm vietnēm un tām netieši uzticas. Lūk, kas jums jāzina par šo bīstamo jauno ļaunprātīgas programmatūras kampaņu. Apmeklējot ziņu vietni un pēc reklāmu ielādes, var parādīties brīdinājums, kas brīdina, ka ir pienācis laiks atjaunināt pārlūkprogrammu.
Saskaņā ar Pīkstošs dators, ziņojums ir pielāgots jūsu pārlūkprogrammai, un šķiet, ka tas ir atjauninājums Google Chrome, Mozilla Firefox vai Opera. Ja turpināsiet lejupielādi, tā būs ļaunprātīgas programmatūras pakotne, nevis drošības atjauninājums.
Par laimi, to ir viegli pārbaudīt vēlreiz pārejiet uz pārlūkprogrammas iestatījumiem un pārbaudiet, vai ir pieejami atjauninājumi pārlūkprogrammas vadīklās. Hakeri nav spējuši pārlūkprogrammas kodā ievietot savas ļaunprātīgas programmatūras saites. No otras puses, brīdinājumus var aktivizēt vietnes un vietņu reklamēšana, tāpēc esiet īpaši piesardzīgs ar uznirstošajiem logiem.
Redaktoru ieteikumi
- Uzmanieties: daudzi ChatGPT paplašinājumi un lietotnes var būt ļaunprātīga programmatūra
- Lieliski, hakeri tagad izmanto ChatGPT, lai izveidotu ļaunprātīgu programmatūru
- Jaunā pikšķerēšanas metode izskatās gluži kā īsta, taču tā nozog jūsu paroles
- Iespējams, ka jūsu iecienītākajā vietnē hakeri ir paslēpušies skaidri redzamā vietā
- Hakeri tagad var iezagt ļaunprātīgu programmatūru jūsu kopīgotajos GIF attēlos
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
