Unele știri alarmante au apărut astăzi, potrivit cărora sute de site-uri de știri din SUA joacă, fără să vrea, un rol important într-o nouă campanie de malware care este deghizat ca o actualizare a browserului Chrome. Aceasta este o metodă de atac destul de înșelătoare, deoarece este luată în considerare o practică importantă de securitate pentru a vă actualiza browserul cât mai repede posibil.
Modul în care hackerii livrează malware-ul este, de asemenea, inteligent. Vine printr-o rețea de publicitate care furnizează, de asemenea, conținut video site-urilor web ale ziarelor din întreaga țară. Este dificil să identifici și să închizi acest atac, deoarece este aplicat intermitent. Potrivit unui tweet de către echipa de cercetare în securitate Threat Insight, codul JavaScript este schimbat înainte și înapoi de la script-ul normal de livrare a reclamelor inofensive către cel care include codul de hacker care afișează o alertă de actualizare falsă.
Videoclipuri recomandate
Proofpoint Threat Research a observat injecții intermitente la o companie media care deservește multe instituții importante de știri. Această companie media oferă conținut prin
#Javascript către partenerii săi. Prin modificarea bazei de cod a acestui JS altfel benign, acum este folosit pentru implementare #SocGholish.— Threat Insight (@threatinsight) 2 noiembrie 2022
Aceasta este o problemă serioasă, deoarece mulți oameni își primesc știrile locale de pe aceste site-uri web și au încredere în ele implicit. Iată ce trebuie să știți despre această nouă campanie periculoasă de programe malware. Când vizitați un site de știri și după încărcarea reclamelor, este posibil să apară o alertă care vă avertizează că este timpul să vă actualizați browserul.
Conform Bleeping Computer, mesajul este adaptat pentru a se potrivi cu browserul dvs., părând a fi o actualizare pentru Google Chrome, Mozilla Firefox sau Opera. Dacă continuați cu descărcarea, acesta va fi mai degrabă un pachet malware decât o actualizare de securitate.
Din fericire, este ușor să verificați din nou navigarea la setările browserului și verificarea dacă există actualizări disponibile în comenzile browserului. Hackerii nu au reușit să-și introducă link-urile malware în codul browserului. Alertele, pe de altă parte, pot fi declanșate de site-uri web și de publicitate pe site-uri web, așa că aveți grijă suplimentară cu ferestrele pop-up.
Recomandările editorilor
- Atenție: multe extensii și aplicații ChatGPT ar putea fi malware
- Grozav, hackerii folosesc acum ChatGPT pentru a crea malware
- Noua metodă de phishing arată exact ca cea reală, dar vă fură parolele
- Hackerii se pot ascunde la vedere pe site-ul tău preferat
- Hackerii pot acum să introducă programe malware în GIF-urile pe care le partajați
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
