Ali vaš brskalnik rudari Bitcoin? Novo »zlonamerno oglaševanje« ugrabi Google Ads

google oglasi kriptovaluta zlonamerna programska oprema hongkong življenjski slog bitcoin
Philippe Lopez/AFP/Getty Images
Kot da invazivni oglasi ne bi bili dovolj slabi, Trend Micro odkrili posebno zloveščo serijo »zlorabnih oglasov«, katerih namen je izkoristiti Googlovo oglasno storitev DoubleClick za prikazovanje oglasov, ki vsebujejo skrito programsko opremo za rudarjenje kriptovalut.

»Napadalci so za distribucijo prometa zlorabili Googlov DoubleClick, ki razvija in zagotavlja storitve streženja internetnih oglasov. Podatki iz mreže Trend Micro Smart Protection Network kažejo, da so prizadete države Japonska, Francija, Tajvan, Italija in Španija. Naše ugotovitve smo že razkrili Googlu,« poroča Trend Micro.

Priporočeni videoposnetki

Kar se tiče zlonamerne programske opreme, je pravzaprav precej pametna – čeprav je tudi zlovešča in grozna. Upravlja dve ločeni skripti, ena je rudar kriptovalut coinhive, druga pa zasebni spletni rudar. Katerega bo uporabil, določi generator naključnih števil. Ko se katera od njih zažene, bi uporabila 80 odstotkov CPU virov prizadetega računalnika za namene rudarjenja kriptovalute.

Povezano

  • Ta pametna razširitev brskalnika bi lahko za vedno pregnala viruse
  • Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
  • Črkovalniki v brskalniku Google Chrome lahko razkrijejo vaša gesla

»Prizadeta spletna stran bo prikazovala legitimen oglas, medtem ko dva spletna rudarja prikrito opravljata svojo nalogo. Špekuliramo, da je uporaba teh oglasov na zakonitih spletnih mestih s strani napadalcev zvijača ciljajo na večje število uporabnikov v primerjavi samo s številom ogroženih naprav,« Trend Micro poročila.

Trend Micro še poroča, da se je število primerov teh zlorab od 24. januarja zmanjšalo, tako da smo morda na jasnem. Kljub temu bi bilo dobro, da zagotovite, da so vse vaše varnostne aplikacije posodobljene – in se prepričajte vaš brskalnik ima najnovejše varnostne popravke. Obstaja velika verjetnost, da bo Google izkoriščanje hitro dobil pod nadzorom, vendar pa lahko medtem uvedete nekaj protiukrepov.

»Blokiranje izvajanja aplikacij, ki temeljijo na JavaScriptu, v brskalnikih, lahko rudarjem coinhive prepreči uporabo virov procesorja. Redno popravljanje popravkov in posodabljanje programske opreme – zlasti spletnih brskalnikov – lahko ublaži vpliv zlonamerne programske opreme za kriptovalute in drugih groženj, ki izkoriščajo ranljivosti sistema,« priporoča Trend Micro.

V redu, kako se torej lahko zaščitite pred tem izkoriščanjem, medtem ko Google to uredi? Izkazalo se je, da lahko naredite nekaj stvari. Najprej preverite, ali je vaš brskalnik posodobljen. To lahko storite tako, da odprete svoje nastavitve in preverite, ali so na voljo posodobitve v večini sodobnih brskalnikov, kot sta Chrome in Firefox. Drugič, zaženite zaviralec oglasov na katerem koli spletnem mestu, kjer se počutite nekoliko neprijetno. Nazadnje lahko vedno popolnoma onemogočite JavaScript, vendar boste s tem pokvarili veliko spletnih mest in je dobra ideja le, če ste zelo zaskrbljeni zaradi svoje varnosti.

Priporočila urednikov

  • Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
  • Najnovejša posodobitev brskalnika Google Chrome rešuje največjo težavo brskalnika
  • Nova metoda lažnega predstavljanja je videti kot prava stvar, vendar ukrade vaša gesla
  • Razširitve za Chrome z 1,4 milijona uporabnikov so morda ukradle vaše podatke
  • Google je pravkar preprečil največji napad HTTPS DDoS v zgodovini

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.