Сегодня появились тревожные новости о том, что сотни новостных веб-сайтов США невольно играют большую роль в новой кампании по распространению вредоносного ПО, замаскированной под обновление браузера Chrome. Это довольно коварный метод атаки, поскольку он считается важная практика безопасности для обновления вашего браузера как можно скорее.
Как хакеры доставляют вредоносное ПО еще и умный. Оно поступает через рекламную сеть, которая также поставляет видеоконтент на газетные сайты по всей стране. Эту атаку сложно выявить и остановить, поскольку она применяется с перерывами. Согласно твитнуть исследовательской группой Threat Insight, занимающейся исследованием безопасности, код JavaScript постоянно изменяется. обычный безобидный сценарий доставки рекламы или тот, который включает в себя хакерский код, который показывает ложное оповещение об обновлении.
Рекомендуемые видео
Компания Proofpoint Threat Research наблюдала периодические инъекции в медиа-компанию, которая обслуживает многие крупные новостные агентства. Эта медиакомпания обслуживает контент через
#Javascript своим партнерам. Изменив кодовую базу этого безобидного JS, теперь он используется для развертывания #SocGholish.— Анализ угроз (@threatinsight) 2 ноября 2022 г.
Это серьезная проблема, поскольку многие люди узнают местные новости с этих веб-сайтов и безоговорочно им доверяют. Вот что вам нужно знать об этой новой опасной кампании вредоносного ПО. При посещении новостного сайта и после загрузки рекламы может появиться предупреждение о том, что пора обновить браузер.
В соответствии с Пипящий компьютер, сообщение адаптировано к вашему браузеру и выглядит как обновление для Google Chrome, Mozilla Firefox или Opera. Если вы продолжите загрузку, это будет пакет вредоносного ПО, а не обновление безопасности.
К счастью, это легко проверить, переход к настройкам браузера и проверка наличия доступных обновлений в элементах управления браузера. Хакерам не удалось вставить свои вредоносные ссылки в код браузера. С другой стороны, оповещения могут быть вызваны веб-сайтами и рекламой на веб-сайтах, поэтому будьте особенно осторожны со всплывающими окнами.
Рекомендации редакции
- Осторожно: многие расширения и приложения ChatGPT могут быть вредоносным ПО.
- Отлично, хакеры теперь используют ChatGPT для создания вредоносного ПО
- Новый метод фишинга выглядит так же, как настоящий, но крадет ваши пароли
- Хакеры могут прятаться на виду на вашем любимом сайте
- Хакеры теперь могут внедрять вредоносное ПО в GIF-файлы, которыми вы делитесь
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
