“Aanvallers misbruikten Google’s DoubleClick, dat diensten voor internetadvertenties ontwikkelt en levert, voor verkeersdistributie. Uit gegevens van het Trend Micro Smart Protection Network blijkt dat getroffen landen onder meer Japan, Frankrijk, Taiwan, Italië en Spanje zijn. We hebben onze bevindingen al aan Google bekendgemaakt”, meldt Trend Micro.
Aanbevolen video's
Zoals malware zegt, is het eigenlijk behoorlijk slim, maar ook sinister en verschrikkelijk. Het beheert twee afzonderlijke scripts: het ene is een cryptocurrency-miner voor munten en het andere is een privé-webminer. Welke het zal gebruiken, wordt bepaald door een willekeurige nummergenerator. Wanneer een van beide ingrijpt, zou deze 80 procent van de CPU-bronnen van de getroffen computer gebruiken voor het minen van cryptocurrency.
Verwant
- Deze slimme browserextensie kan virussen voorgoed uitbannen
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Spellingcontroles in Google Chrome kunnen uw wachtwoorden blootleggen
“De getroffen webpagina zal de legitieme advertentie tonen terwijl de twee webminers heimelijk hun taak uitvoeren. We speculeren dat het gebruik van deze advertenties door de aanvallers op legitieme websites een truc is richten zich op een groter aantal gebruikers, in vergelijking met alleen dat van gecompromitteerde apparaten”, aldus Trend Micro rapporten.
Trend Micro meldt verder dat het aantal incidenten met betrekking tot deze malvertisements sinds 24 januari is gedaald, dus we kunnen er zeker van zijn. Toch kan het een goed idee zijn om ervoor te zorgen dat uw beveiligingsapps allemaal up-to-date zijn – en zorg ervoor dat u dat ook doet je browser beschikt over de nieuwste beveiligingspatches. De kans is groot dat Google de exploit snel onder controle krijgt, maar er zijn enkele tegenmaatregelen die u in de tussentijd kunt nemen.
“Het blokkeren van JavaScript-gebaseerde applicaties om in browsers te draaien kan voorkomen dat Coinhive-miners CPU-bronnen gebruiken. Het regelmatig patchen en updaten van software (vooral webbrowsers) kan de impact van cryptocurrency-malware en andere bedreigingen die misbruik maken van systeemkwetsbaarheden verzachten”, adviseert Trend Micro.
Oké, dus hoe kun je jezelf tegen deze exploit beschermen terwijl Google het oplost? Blijkt dat er een paar dingen zijn die je kunt doen. Zorg er eerst voor dat uw browser up-to-date is. U kunt dat doen door naar uw voorkeuren te gaan en te controleren op updates in de meeste moderne browsers zoals Chrome en Firefox. Ten tweede: voer een adblocker uit op elke site waar u zich een beetje ongemakkelijk bij voelt. Ten slotte kunt u JavaScript altijd volledig uitschakelen, maar als u dit doet, zullen veel websites kapot gaan en dat is alleen maar een goed idee als u zich grote zorgen maakt over uw veiligheid.
Aanbevelingen van de redactie
- Google heeft deze essentiële Gmail-beveiligingstool zojuist volledig gratis gemaakt
- De nieuwste update van Google Chrome lost het grootste probleem van de browser op
- Nieuwe phishing-methode lijkt precies op het echte werk, maar steelt uw wachtwoorden
- Chrome-extensies met 1,4 miljoen gebruikers hebben mogelijk uw gegevens gestolen
- Google heeft zojuist de grootste HTTPS DDoS-aanval uit de geschiedenis verijdeld
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
