Vandaag kwam er alarmerend nieuws naar buiten dat honderden Amerikaanse nieuwswebsites onbewust een grote rol spelen in een nieuwe malwarecampagne die is vermomd als een Chrome-browserupdate. Dit is een nogal slinkse aanvalsmethode, omdat er over wordt nagedacht een belangrijke beveiligingspraktijk om uw browser bij te werken zo spoedig mogelijk.
De manier waarop hackers de malware verspreiden is ook slim. Het komt via een advertentienetwerk dat ook video-inhoud levert aan krantenwebsites in het hele land. Het is moeilijk om deze aanval te identificeren en af te sluiten, omdat deze met tussenpozen wordt toegepast. Volgens een tweeten door het beveiligingsonderzoeksteam Threat Insight wordt de JavaScript-code heen en weer gewijzigd van de het normale, onschuldige script voor advertentieweergave naar het script dat de hackercode bevat en een valse updatewaarschuwing weergeeft.
Aanbevolen video's
Proofpoint Threat Research heeft intermitterende injecties waargenomen bij een mediabedrijf dat veel grote nieuwskanalen bedient. Dit mediabedrijf serveert content via
#Javascript aan haar partners. Door de codebasis van deze overigens goedaardige JS te wijzigen, wordt deze nu gebruikt om te implementeren #SocGholish.— Bedreigingsinzicht (@threatinsight) 2 november 2022
Dit is een ernstig probleem, aangezien veel mensen hun lokale nieuws van deze websites halen en deze impliciet vertrouwen. Dit is wat u moet weten over deze gevaarlijke nieuwe malwarecampagne. Wanneer u een nieuwssite bezoekt en nadat de advertenties zijn geladen, kan er een waarschuwing verschijnen die u waarschuwt dat het tijd is om uw browser bij te werken.
Volgens Piepende computer, het bericht is afgestemd op uw browser en lijkt een update te zijn Google Chrome, Mozilla Firefox of Opera. Als u doorgaat met downloaden, gaat het om een malwarepakket en niet om een beveiligingsupdate.
Gelukkig is dit eenvoudig te controleren navigeren naar browserinstellingen en controleren of er updates beschikbaar zijn binnen de browserbedieningen. Hackers zijn er niet in geslaagd hun malwarelinks in de browsercode in te voegen. Waarschuwingen kunnen daarentegen worden geactiveerd door websites en website-advertenties, dus wees extra voorzichtig met pop-ups.
Aanbevelingen van de redactie
- Let op: veel ChatGPT-extensies en apps kunnen malware zijn
- Geweldig, hackers gebruiken nu ChatGPT om malware te maken
- Nieuwe phishing-methode lijkt precies op het echte werk, maar steelt uw wachtwoorden
- Hackers kunnen zich in het volle zicht op uw favoriete website verbergen
- Hackers kunnen nu malware in de GIF's die u deelt, binnensluipen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
