„Útočníci zneužili na distribúciu návštevnosti službu DoubleClick spoločnosti Google, ktorá vyvíja a poskytuje služby zobrazovania reklám na internete. Údaje zo siete Trend Micro Smart Protection Network ukazujú, že medzi dotknuté krajiny patria Japonsko, Francúzsko, Taiwan, Taliansko a Španielsko. Naše zistenia sme už oznámili spoločnosti Google,“ uvádza Trend Micro.
Odporúčané videá
Ako už ide o malvér, je v skutočnosti dosť šikovný – aj keď je tiež zlovestný a hrozný. Prevádzkuje dva samostatné skripty, jeden miner na kryptomeny coinhive a druhý súkromný web miner. Ktorý z nich použije, určí generátor náhodných čísel. Keď sa niektorá z nich spustí, použije 80 percent zdrojov CPU postihnutého počítača na účely ťažby kryptomeny.
Súvisiace
- Toto šikovné rozšírenie prehliadača by mohlo vírusy nadobro vyhnať
- Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
- Kontrola pravopisu v prehliadači Google Chrome môže odhaliť vaše heslá
„Dotknutá webová stránka bude zobrazovať legitímnu reklamu, zatiaľ čo dvaja weboví baníci budú tajne vykonávať svoju úlohu. Predpokladáme, že útočníci používajú tieto reklamy na legitímnych webových stránkach len ako trik zacieliť na väčší počet používateľov v porovnaní s iba kompromitovanými zariadeniami,“ Trend Micro správy.
Trend Micro ďalej uvádza, že počet incidentov týchto škodlivých reklám od 24. januára klesol, takže by sme mohli mať jasno. Napriek tomu môže byť dobrý nápad uistiť sa, že všetky vaše bezpečnostné aplikácie sú aktuálne – a uistiť sa váš prehliadač má svoje najnovšie bezpečnostné záplaty. Je pravdepodobné, že Google dostane exploit rýchlo pod kontrolu, no existujú určité protiopatrenia, ktoré môžete medzitým zaviesť.
„Blokovanie spustenia aplikácií založených na JavaScripte v prehliadačoch môže zabrániť baníkom v coinhive využívať zdroje CPU. Pravidelná oprava a aktualizácia softvéru – najmä webových prehliadačov – môže zmierniť dopad kryptomenového malvéru a iných hrozieb, ktoré zneužívajú slabiny systému,“ odporúča Trend Micro.
Dobre, ako sa teda môžete chrániť pred týmto zneužitím, kým to Google vyrieši? Ukázalo sa, že existuje niekoľko vecí, ktoré môžete urobiť. Najprv sa uistite, že váš prehliadač je aktuálny. Môžete to urobiť tak, že prejdete na svoje preferencie a skontrolujete aktualizácie vo väčšine moderných prehliadačov, ako sú Chrome a Firefox. Po druhé, spustite blokovač reklám na akejkoľvek stránke, na ktorej sa cítite trochu nepríjemne. A nakoniec, JavaScript môžete vždy úplne zakázať, ale pokazíte tým veľa webových stránok a je to dobrý nápad len vtedy, ak sa veľmi obávate o svoju bezpečnosť.
Odporúčania redaktorov
- Google práve sprístupnil tento životne dôležitý bezpečnostný nástroj Gmail úplne zadarmo
- Najnovšia aktualizácia prehliadača Google Chrome rieši najväčší problém prehliadača
- Nová metóda phishingu vyzerá rovnako ako skutočná vec, ale kradne vaše heslá
- Rozšírenia prehliadača Chrome s 1,4 milióna používateľov mohli ukradnúť vaše údaje
- Google práve prekazil najväčší HTTPS DDoS útok v histórii
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
