“Os invasores abusaram do DoubleClick do Google, que desenvolve e fornece serviços de veiculação de anúncios na Internet, para distribuição de tráfego. Dados da Trend Micro Smart Protection Network mostram que os países afetados incluem Japão, França, Taiwan, Itália e Espanha. Já divulgamos nossas descobertas ao Google”, relata a Trend Micro.
Vídeos recomendados
No que diz respeito ao malware, ele é realmente muito inteligente – embora também sinistro e terrível. Ele opera dois scripts separados, um deles é um minerador de criptomoedas coinhive e o outro é um minerador web privado. Qual deles será usado é determinado por um gerador de números aleatórios. Quando qualquer um deles entrar em ação, usará 80% dos recursos da CPU do computador afetado para fins de mineração de criptomoedas.
Relacionado
- Esta extensão de navegador inteligente pode banir vírus para sempre
- Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
- Corretores ortográficos no Google Chrome podem expor suas senhas
“A página afetada mostrará o anúncio legítimo enquanto os dois mineradores executam secretamente sua tarefa. Especulamos que o uso desses anúncios pelos invasores em sites legítimos é uma manobra para atingir um número maior de usuários, em comparação apenas com dispositivos comprometidos”, Trend Micro relatórios.
A Trend Micro prossegue informando que o número de incidentes desses malvertisements diminuiu desde 24 de janeiro, então podemos estar seguros. Ainda assim, pode ser uma boa ideia certificar-se de que todos os seus aplicativos de segurança estão atualizados – e certificar-se de que seu navegador tem seus patches de segurança mais recentes. Provavelmente, o Google controlará a exploração rapidamente, mas existem algumas contramedidas que você pode implementar enquanto isso.
“Bloquear a execução de aplicativos baseados em JavaScript em navegadores pode impedir que mineradores coinhive usem recursos de CPU. A correção e atualização regular de software – especialmente navegadores da web – pode mitigar o impacto do malware de criptomoeda e outras ameaças que exploram vulnerabilidades do sistema”, recomenda a Trend Micro.
Tudo bem, então como você pode se proteger dessa exploração enquanto o Google resolve o problema? Acontece que há algumas coisas que você pode fazer. Primeiro, certifique-se de que seu navegador esteja atualizado. Você pode fazer isso acessando suas preferências e verificando atualizações na maioria dos navegadores modernos, como Chrome e Firefox. Em segundo lugar, execute um bloqueador de anúncios em qualquer site que o deixe um pouco desconfortável. Por último, você sempre pode desativar totalmente o JavaScript, mas isso danificará muitos sites e só é uma boa ideia se você estiver muito preocupado com sua segurança.
Recomendações dos Editores
- O Google acaba de tornar esta ferramenta vital de segurança do Gmail totalmente gratuita
- A última atualização do Google Chrome resolve o maior problema do navegador
- Novo método de phishing se parece com o real, mas rouba suas senhas
- Extensões do Chrome com 1,4 milhão de usuários podem ter roubado seus dados
- O Google acaba de frustrar o maior ataque HTTPS DDoS da história
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.