«Angripere misbrukte Googles DoubleClick, som utvikler og leverer annonsetjenester på Internett, for trafikkdistribusjon. Data fra Trend Micro Smart Protection Network viser at berørte land inkluderer Japan, Frankrike, Taiwan, Italia og Spania. Vi har allerede avslørt funnene våre til Google," rapporterer Trend Micro.
Anbefalte videoer
Når det gjelder skadelig programvare, er det faktisk ganske smart - om også skummelt og forferdelig. Den driver to separate skript, det ene en coinhive-kryptovalutagruvearbeider, det andre en privat nettgruvearbeider. Hvilken den vil bruke bestemmes av en tilfeldig tallgenerator. Når en av dem starter, vil den bruke 80 prosent av den berørte datamaskinens CPU-ressurser for å utvinne kryptovaluta.
I slekt
- Denne smarte nettleserutvidelsen kan forvise virus for godt
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Stavekontrollere i Google Chrome kan avsløre passordene dine
"Den berørte nettsiden vil vise den legitime reklamen mens de to nettgruvearbeiderne i det skjulte utfører oppgaven sin. Vi spekulerer i at angripernes bruk av disse annonsene på legitime nettsteder er et knep for målrette mot et større antall brukere, sammenlignet med bare enheter med kompromitterte,» Trend Micro rapporter.
Trend Micro fortsetter med å rapportere at antallet hendelser med disse feilmeldingene har gått ned siden 24. januar, så vi kan være klare. Likevel kan det være en god idé å sørge for at sikkerhetsappene dine er oppdatert – og sørg for nettleseren din har sine nyeste sikkerhetsoppdateringer. Sjansen er stor for at Google får utnyttelsen raskt under kontroll, men det er noen mottiltak du kan implementere i mellomtiden.
"Å blokkere JavaScript-baserte applikasjoner fra å kjøre på nettlesere kan forhindre coinhive-gruvearbeidere fra å bruke CPU-ressurser. Regelmessig oppdatering og oppdatering av programvare – spesielt nettlesere – kan redusere virkningen av cryptocurrency malware og andre trusler som utnytter systemsårbarheter,” anbefaler Trend Micro.
Greit, så hvordan kan dere beskytte dere mot denne utnyttelsen mens Google ordner opp i det? Det viser seg at det er et par ting du kan gjøre. Først må du sørge for at nettleseren din er oppdatert. Du kan gjøre det ved å gå til innstillingene dine og se etter oppdateringer i de fleste moderne nettlesere som Chrome og Firefox. For det andre, kjør en adblocker på ethvert nettsted du føler deg litt ukomfortabel med. Til slutt kan du alltid deaktivere JavaScript helt, men å gjøre det vil ødelegge mange nettsteder, og det er bare en god idé hvis du er veldig bekymret for sikkerheten din.
Redaktørenes anbefalinger
- Google har nettopp gjort dette viktige sikkerhetsverktøyet for Gmail helt gratis
- Google Chromes siste oppdatering løser nettleserens største problem
- Ny phishing-metode ser akkurat ut som den ekte varen, men den stjeler passordene dine
- Chrome-utvidelser med 1,4 millioner brukere kan ha stjålet dataene dine
- Google har nettopp hindret det største HTTPS DDoS-angrepet i historien
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
