Dzisiaj pojawiła się alarmująca wiadomość, że setki amerykańskich witryn informacyjnych nieświadomie odgrywają dużą rolę w nowej kampanii złośliwego oprogramowania udającej aktualizację przeglądarki Chrome. Jest to dość przebiegła metoda ataku, ponieważ jest brana pod uwagę ważną praktyką bezpieczeństwa dotyczącą aktualizacji przeglądarki tak szybko, jak to możliwe.
Sposób, w jaki hakerzy dostarczają złośliwe oprogramowanie jest również mądry. Następuje za pośrednictwem sieci reklamowej, która dostarcza również treści wideo do witryn gazet w całym kraju. Trudno jest zidentyfikować i zakończyć ten atak, ponieważ jest on stosowany sporadycznie. Według ćwierkać przez zespół badawczy zajmujący się bezpieczeństwem Threat Insight, kod JavaScript jest zmieniany tam i z powrotem od normalnego, nieszkodliwego skryptu dostarczania reklam na ten, który zawiera kod hakera wyświetlający fałszywy alert o aktualizacji.
Polecane filmy
Badanie Proofpoint Threat Research zaobserwowało sporadyczne zastrzyki w firmie medialnej obsługującej wiele głównych serwisów informacyjnych. Ta firma medialna udostępnia treści za pośrednictwem
#Javascript swoim partnerom. Modyfikując bazę kodu tego skądinąd łagodnego JS, jest on teraz używany do wdrożenia #SocGholish.— Wgląd w zagrożenia (@wgląd w zagrożenia) 2 listopada 2022 r
Jest to poważny problem, ponieważ wiele osób czerpie wiadomości lokalne z tych witryn i bezgranicznie im ufa. Oto, co musisz wiedzieć o tej nowej, niebezpiecznej kampanii złośliwego oprogramowania. Podczas odwiedzania witryny z wiadomościami i po załadowaniu reklam może pojawić się alert ostrzegający, że nadszedł czas, aby zaktualizować przeglądarkę.
Według Piszczący komputer, wiadomość jest dostosowana do Twojej przeglądarki i wygląda na aktualizację Google Chrome, Mozilla Firefox lub Opera. Jeśli będziesz kontynuować pobieranie, będzie to pakiet złośliwego oprogramowania, a nie aktualizacja zabezpieczeń.
Na szczęście łatwo to sprawdzić przechodząc do ustawień przeglądarki i sprawdzając, czy są dostępne aktualizacje w elementach sterujących przeglądarki. Hakerom nie udało się wstawić linków do złośliwego oprogramowania do kodu przeglądarki. Z drugiej strony, alerty mogą być wywoływane przez witryny internetowe i reklamy w witrynach internetowych, dlatego należy zachować szczególną ostrożność w przypadku wyskakujących okienek.
Zalecenia redaktorów
- Uważaj: wiele rozszerzeń i aplikacji ChatGPT może być złośliwym oprogramowaniem
- Świetnie, hakerzy używają teraz ChatGPT do tworzenia złośliwego oprogramowania
- Nowa metoda phishingu wygląda zupełnie jak prawdziwa, ale kradnie Twoje hasła
- Hakerzy mogą ukrywać się na Twojej ulubionej stronie internetowej
- Hakerzy mogą teraz przemycać złośliwe oprogramowanie do udostępnianych plików GIF
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
