Dnes sa objavilo niekoľko alarmujúcich správ, že stovky amerických spravodajských webov nevedomky hrajú veľkú úlohu v novej kampani proti malvéru, ktorá sa maskuje ako aktualizácia prehliadača Chrome. Toto je dosť nevyspytateľná metóda útoku, pretože sa o tom uvažuje dôležité bezpečnostné opatrenie na aktualizáciu prehliadača čo najskôr.
Spôsob, akým hackeri dodávajú malvér je tiež šikovný. Prichádza prostredníctvom reklamnej siete, ktorá tiež dodáva videoobsah na novinové weby po celej krajine. Je ťažké identifikovať a zastaviť tento útok, pretože sa používa prerušovane. Podľa a pípanie bezpečnostným výskumným tímom Threat Insight sa kód JavaScript mení tam a späť z normálny neškodný skript doručovania reklamy na ten, ktorý obsahuje hackerský kód, ktorý zobrazuje falošné upozornenie na aktualizáciu.
Odporúčané videá
Proofpoint Threat Research pozoroval prerušované injekcie v mediálnej spoločnosti, ktorá slúži mnohým hlavným spravodajským kanálom. Táto mediálna spoločnosť poskytuje obsah prostredníctvom
#Javascript svojim partnerom. Úpravou kódovej základne tohto inak neškodného JS sa teraz používa na nasadenie #SocGholish.— Threat Insight (@threatinsight) 2. novembra 2022
Toto je vážny problém, pretože mnohí ľudia získavajú miestne správy z týchto webových stránok a bezvýhradne im dôverujú. Tu je to, čo potrebujete vedieť o tejto nebezpečnej novej kampani proti malvéru. Pri návšteve spravodajského webu a po načítaní reklamy sa môže zobraziť upozornenie, že je čas aktualizovať prehliadač.
Podľa Pípajúci počítač, správa je prispôsobená vášmu prehliadaču a zdá sa, že ide o aktualizáciu pre Google Chrome, Mozilla Firefox alebo Opera. Ak budete pokračovať v sťahovaní, bude to skôr malvérový balík než bezpečnostná aktualizácia.
Našťastie je ľahké to skontrolovať prejdite do nastavení prehliadača a skontrolujte, či sú k dispozícii nejaké aktualizácie v ovládacích prvkoch prehliadača. Hackerom sa nepodarilo vložiť svoje odkazy na malvér do kódu prehliadača. Na druhej strane, upozornenia môžu spúšťať webové stránky a reklama na webových stránkach, takže pri kontextových oknách buďte obzvlášť opatrní.
Odporúčania redaktorov
- Pozor: veľa rozšírení a aplikácií ChatGPT môže byť malvér
- Skvelé, hackeri teraz používajú ChatGPT na vytváranie škodlivého softvéru
- Nová metóda phishingu vyzerá rovnako ako skutočná vec, ale kradne vaše heslá
- Hackeri sa môžu skrývať na očiach na vašej obľúbenej webovej stránke
- Hackeri teraz môžu prepašovať malvér do súborov GIF, ktoré zdieľate
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
