Algumas notícias alarmantes surgiram hoje de que centenas de sites de notícias dos EUA estão involuntariamente desempenhando um grande papel em uma nova campanha de malware disfarçada como uma atualização do navegador Chrome. Este é um método de ataque bastante tortuoso, pois é considerado uma prática de segurança importante para atualizar seu navegador O mais breve possível.
A forma como os hackers estão entregando o malware também é inteligente. Ele vem por meio de uma rede de publicidade que também fornece conteúdo de vídeo para sites de jornais de todo o país. É difícil identificar e encerrar esse ataque porque ele é aplicado de forma intermitente. De acordo com um twittar pela equipe de pesquisa de segurança Threat Insight, o código JavaScript está sendo alterado script normal de entrega de anúncio inofensivo àquele que inclui o código do hacker que mostra um alerta de atualização falso.
Vídeos recomendados
A Proofpoint Threat Research observou injeções intermitentes em uma empresa de mídia que atende muitos dos principais meios de comunicação. Esta empresa de mídia veicula conteúdo por meio de
#Javascript aos seus parceiros. Ao modificar a base de código deste JS benigno, ele agora é usado para implantar #SocGholish.- Insight sobre ameaças (@threatinsight) 2 de novembro de 2022
Este é um problema sério, pois muitas pessoas obtêm notícias locais nesses sites e confiam neles implicitamente. Aqui está o que você precisa saber sobre esta nova e perigosa campanha de malware. Ao visitar um site de notícias e após o carregamento da publicidade, pode aparecer um alerta avisando que é hora de atualizar seu navegador.
De acordo com Computador bipando, a mensagem é adaptada para corresponder ao seu navegador, parecendo ser uma atualização para Google Chrome, Mozilla Firefox ou Opera. Se você prosseguir com o download, será um pacote de malware e não uma atualização de segurança.
Felizmente, é fácil verificar novamente navegando até as configurações do navegador e verificando se há alguma atualização disponível dentro dos controles do navegador. Os hackers não conseguiram inserir seus links de malware no código do navegador. Os alertas, por outro lado, podem ser acionados por sites e publicidade em sites, portanto, tenha cuidado extra com pop-ups.
Recomendações dos Editores
- Cuidado: muitas extensões e aplicativos ChatGPT podem ser malware
- Ótimo, os hackers agora estão usando o ChatGPT para criar malware
- Novo método de phishing se parece com o real, mas rouba suas senhas
- Os hackers podem estar escondidos à vista de todos no seu site favorito
- Os hackers agora podem inserir malware nos GIFs que você compartilha
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
