Данас су изашле неке алармантне вести да стотине америчких веб-сајтова са вестима несвесно играју велику улогу у новој кампањи за малвер која је прерушена у ажурирање Цхроме претраживача. Ово је прилично подмукао метод напада пошто се сматра важна безбедносна пракса за ажурирање прегледача што пре.
Начин на који хакери испоручују малвер такође је паметан. Долази преко рекламне мреже која такође снабдева видео садржаје новинским веб локацијама широм земље. Тешко је идентификовати и зауставити овај напад јер се примењује повремено. Према а твеет од стране тима за истраживање безбедности Тхреат Инсигхт, ЈаваСцрипт код се мења напред-назад из нормална безопасна скрипта за испоруку огласа на ону која укључује хакерски код који приказује лажно упозорење о ажурирању.
Препоручени видео снимци
Проофпоинт Тхреат Ресеарцх је приметио повремене ињекције у медијску компанију која опслужује многе главне новинске куће. Ова медијска компанија сервира садржај путем #Јавасцрипт својим партнерима. Модификовањем базе кода овог иначе бенигног ЈС-а, сада се користи за примену #СоцГхолисх.
— Тхреат Инсигхт (@тхреатинсигхт) 2. новембар 2022
Ово је озбиљан проблем јер многи људи добијају локалне вести са ових веб локација и имплицитно им верују. Ево шта треба да знате о овој опасној новој кампањи против малвера. Када посећујете сајт са вестима и након учитавања реклама, може се појавити упозорење које вас упозорава да је време да ажурирате прегледач.
Према Блеепинг Цомпутер, порука је прилагођена вашем претраживачу и изгледа да је ажурирање за Гоогле Цхроме, Мозилла Фирефок или Опера. Ако наставите са преузимањем, то ће бити пакет малвера, а не безбедносно ажурирање.
Срећом, лако је још једном проверити навигација до подешавања претраживача и провера да ли има доступних ажурирања у оквиру контрола прегледача. Хакери нису могли да убаце своје везе са малвером у код претраживача. Упозорења, с друге стране, могу да покрену веб-сајтови и оглашавање на веб-сајтовима, па будите посебно опрезни са искачућим прозорима.
Препоруке уредника
- Пазите: многа проширења и апликације за ЦхатГПТ могу бити злонамерни софтвер
- Одлично, хакери сада користе ЦхатГПТ за креирање злонамерног софтвера
- Нова пхисхинг метода изгледа као права ствар, али краде ваше лозинке
- Хакери се можда крију на видном месту на вашој омиљеној веб локацији
- Хакери сада могу да ушуњају злонамерни софтвер у ГИФ-ове које делите
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
