„Napastnicy wykorzystali usługę DoubleClick firmy Google, która opracowuje i świadczy usługi wyświetlania reklam internetowych, w celu dystrybucji ruchu. Dane z sieci Trend Micro Smart Protection Network pokazują, że dotknięte kraje to Japonia, Francja, Tajwan, Włochy i Hiszpania. Ujawniliśmy już nasze ustalenia firmie Google” – podaje Trend Micro.
Polecane filmy
Złośliwe oprogramowanie jest całkiem sprytne — choć jednocześnie złowrogie i okropne. Obsługuje dwa oddzielne skrypty, jeden do wydobywania kryptowaluty Coinhive, a drugi do prywatnego kopania sieci. To, którego użyje, określa generator liczb losowych. Gdy którykolwiek z nich się uruchomi, wykorzysta 80 procent zasobów procesora komputera, którego dotyczy problem, do wydobywania kryptowaluty.
Powiązany
- To sprytne rozszerzenie przeglądarki może na dobre pozbyć się wirusów
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
- Moduły sprawdzania pisowni w przeglądarce Google Chrome mogą ujawnić Twoje hasła
„Strona internetowa, której dotyczy problem, wyświetli legalną reklamę, podczas gdy dwaj eksploratorzy sieci potajemnie wykonają swoje zadanie. Spekulujemy, że wykorzystywanie tych reklam przez osoby atakujące na legalnych stronach internetowych jest podstępem celują w większą liczbę użytkowników w porównaniu wyłącznie z zainfekowanymi urządzeniami” – Trend Micro raporty.
Trend Micro informuje dalej, że od 24 stycznia liczba przypadków tych złośliwych reklam spadła, więc wszystko może być jasne. Mimo to dobrym pomysłem może być upewnienie się, że wszystkie aplikacje zabezpieczające są aktualne – i upewnij się Twoja przeglądarka ma najnowsze poprawki zabezpieczeń. Istnieje duża szansa, że Google szybko zapanuje nad exploitem, ale w międzyczasie możesz zastosować pewne środki zaradcze.
„Blokowanie aplikacji opartych na JavaScript przed uruchomieniem w przeglądarkach może uniemożliwić górnikom Coinhive korzystanie z zasobów procesora. Regularne łatanie i aktualizowanie oprogramowania — zwłaszcza przeglądarek internetowych — może złagodzić wpływ złośliwego oprogramowania obsługującego kryptowaluty i innych zagrożeń wykorzystujących luki w zabezpieczeniach systemu” – zaleca Trend Micro.
W porządku, jak więc chronić się przed tym exploitem, dopóki Google go nie rozwiąże? Okazuje się, że jest kilka rzeczy, które możesz zrobić. Najpierw upewnij się, że Twoja przeglądarka jest aktualna. Możesz to zrobić, przechodząc do swoich preferencji i sprawdzając dostępność aktualizacji w większości nowoczesnych przeglądarek, takich jak Chrome i Firefox. Po drugie, uruchom blokadę reklam w dowolnej witrynie, w której czujesz się trochę niekomfortowo. Wreszcie, zawsze możesz całkowicie wyłączyć JavaScript, ale spowoduje to uszkodzenie wielu stron internetowych i jest to dobry pomysł tylko wtedy, gdy bardzo martwisz się o swoje bezpieczeństwo.
Zalecenia redaktorów
- Właśnie udostępniliśmy to ważne narzędzie zabezpieczające Gmaila całkowicie za darmo
- Najnowsza aktualizacja Google Chrome rozwiązuje największy problem przeglądarki
- Nowa metoda phishingu wygląda zupełnie jak prawdziwa, ale kradnie Twoje hasła
- Rozszerzenia Chrome z 1,4 mln użytkowników mogły ukraść Twoje dane
- Google właśnie udaremnił największy w historii atak HTTPS DDoS
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
