Noen alarmerende nyheter kom i dag om at hundrevis av amerikanske nyhetsnettsteder ubevisst spiller en stor rolle i en ny malware-kampanje som er forkledd som en Chrome-nettleseroppdatering. Dette er en ganske utspekulert angrepsmetode siden den er vurdert en viktig sikkerhetspraksis for å oppdatere nettleseren din så snart som mulig.
Måten hackere leverer skadelig programvare er også smart. Det kommer via et annonsenettverk som også leverer videoinnhold til avisnettsteder over hele landet. Det er vanskelig å identifisere og stenge dette angrepet fordi det brukes med jevne mellomrom. I følge a kvitring av sikkerhetsforskningsteamet Threat Insight blir JavaScript-koden endret frem og tilbake fra normalt ufarlig annonseleveringsskript til det som inkluderer hackerkoden som viser et falskt oppdateringsvarsel.
Anbefalte videoer
Proofpoint Threat Research har observert intermitterende injeksjoner på et medieselskap som betjener mange store nyhetskanaler. Dette medieselskapet serverer innhold via
#Javascript til sine partnere. Ved å modifisere kodebasen til denne ellers godartede JS, brukes den nå til å distribuere #SocGholish.— Threat Insight (@threatinsight) 2. november 2022
Dette er et alvorlig problem siden mange mennesker får sine lokale nyheter fra disse nettstedene og stoler på dem implisitt. Her er det du trenger å vite om denne farlige nye skadevarekampanjen. Når du besøker et nyhetsnettsted og etter at annonser er lastet inn, kan det vises et varsel som advarer deg om at det er på tide å oppdatere nettleseren din.
I følge Blødende datamaskin, er meldingen skreddersydd for å matche nettleseren din, og ser ut til å være en oppdatering for Google Chrome, Mozilla Firefox eller Opera. Hvis du fortsetter med nedlastingen, vil det være en skadevarepakke i stedet for en sikkerhetsoppdatering.
Heldigvis er det enkelt å dobbeltsjekke navigere til nettleserinnstillinger og sjekke om det er noen tilgjengelige oppdateringer i nettleserkontrollene. Hackere har ikke vært i stand til å sette inn skadevarelenkene sine i nettleserkoden. Varsler, på den annen side, kan utløses av nettsteder og nettstedsannonsering, så vær ekstra forsiktig med popup-vinduer.
Redaktørenes anbefalinger
- Pass på: mange ChatGPT-utvidelser og apper kan være skadelig programvare
- Flott, hackere bruker nå ChatGPT for å lage skadelig programvare
- Ny phishing-metode ser akkurat ut som den ekte varen, men den stjeler passordene dine
- Hackere kan gjemme seg i vanlig syn på favorittnettstedet ditt
- Hackere kan nå snike skadelig programvare inn i GIF-ene du deler
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
