Danes so v javnost prišle zaskrbljujoče novice, da na stotine ameriških spletnih mest z novicami nehote igra pomembno vlogo v novi kampanji zlonamerne programske opreme, ki je prikrita kot posodobitev brskalnika Chrome. To je precej zvijačna metoda napada, saj se šteje pomembna varnostna praksa za posodobitev brskalnika kakor hitro se da.
Način, kako hekerji dostavljajo zlonamerno programsko opremo je tudi pameten. Prihaja prek oglaševalskega omrežja, ki dobavlja video vsebino tudi časopisnim spletnim mestom po vsej državi. Ta napad je težko prepoznati in zaustaviti, ker se izvaja občasno. Po mnenju a tvit varnostne raziskovalne skupine Threat Insight se koda JavaScript spreminja naprej in nazaj iz običajnega neškodljivega skripta za dostavo oglasov na tistega, ki vključuje hekersko kodo, ki prikazuje lažno opozorilo o posodobitvi.
Priporočeni videoposnetki
Proofpoint Threat Research je opazil občasne injekcije v medijsko podjetje, ki služi številnim večjim časopisnim hišam. To medijsko podjetje ponuja vsebino prek
#Javascript svojim partnerjem. S spreminjanjem kodne baze tega sicer benignega JS se zdaj uporablja za uvajanje #SocGolish.— Threat Insight (@threatinsight) 2. november 2022
To je resna težava, saj veliko ljudi dobiva lokalne novice s teh spletnih mest in jim implicitno zaupa. Tukaj je tisto, kar morate vedeti o tej nevarni novi kampanji zlonamerne programske opreme. Ko obiščete spletno mesto z novicami in po nalaganju oglasov, se lahko prikaže opozorilo, ki vas opozori, da je čas, da posodobite brskalnik.
Po navedbah Bleeping Computer, je sporočilo prilagojeno vašemu brskalniku in je videti kot posodobitev za Google Chrome, Mozilla Firefox ali Opera. Če nadaljujete s prenosom, bo to paket zlonamerne programske opreme in ne varnostna posodobitev.
K sreči je preprosto dvakrat preveriti navigacija do nastavitev brskalnika in preverjanje, ali so na voljo kakšne posodobitve znotraj kontrolnikov brskalnika. Hekerjem svojih povezav do zlonamerne programske opreme ni uspelo vstaviti v kodo brskalnika. Po drugi strani pa lahko opozorila sprožijo spletna mesta in oglaševanje na spletnih mestih, zato bodite še posebej previdni pri pojavnih oknih.
Priporočila urednikov
- Pozor: številne razširitve in aplikacije ChatGPT so lahko zlonamerna programska oprema
- Odlično, hekerji zdaj uporabljajo ChatGPT za ustvarjanje zlonamerne programske opreme
- Nova metoda lažnega predstavljanja je videti kot prava stvar, vendar ukrade vaša gesla
- Hekerji se morda skrivajo na očeh na vašem priljubljenem spletnem mestu
- Hekerji lahko zdaj zlonamerno programsko opremo prikradejo v GIF-je, ki jih delite
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
