Да ли ваш претраживач рудари Битцоин? Нови „злонамерни огласи“ отимају Гоогле Адс

гоогле адс злонамерни софтвер за криптовалуте у Хонг Конгу биткоин
Пхилиппе Лопез/АФП/Гетти Имагес
Као да инвазивни огласи нису довољно лоши, Тренд Мицро открили су посебно злокобну групу „злонамерних реклама“ које имају за циљ да искористе Гоогле-ов ДоублеЦлицк огласни сервис за приказивање огласа који садрже скривени софтвер за рударење криптовалута.

„Нападачи су злоупотребили Гоогле-ов ДоублеЦлицк, који развија и пружа услуге приказивања интернет огласа, за дистрибуцију саобраћаја. Подаци мреже Тренд Мицро Смарт Протецтион Нетворк показују да погођене земље укључују Јапан, Француску, Тајван, Италију и Шпанију. Већ смо открили Гоогле-у наше налазе“, преноси Тренд Мицро.

Препоручени видео снимци

Како злонамерни софтвер каже, он је заправо прилично паметан - иако је такође злокобан и ужасан. Управља са две одвојене скрипте, једна је рудар криптовалута цоинхиве, а друга приватни веб рудар. Који ће користити одређује генератор случајних бројева. Када се било који од њих покрене, користио би 80 процената ЦПУ ресурса погођеног рачунара за потребе рударења криптовалуте.

Повезан

  • Ово паметно проширење претраживача може заувек да протера вирусе
  • Половина проширења за Гоогле Цхроме можда прикупља ваше личне податке
  • Провере правописа у Гоогле Цхроме-у могу да открију ваше лозинке

„Погођена веб страница ће приказати легитимну рекламу док два веб рудара тајно обављају свој задатак. Спекулишемо да је употреба ових реклама од стране нападача на легитимним веб локацијама трик да циљају већи број корисника, у поређењу само са компромитованим уређајима“, Тренд Мицро извештаји.

Тренд Мицро наставља да извештава да је број инцидената ових малверзација опао од 24. јануара, тако да смо можда јасни. Ипак, можда би било добро да се уверите да су све ваше безбедносне апликације ажурне - и уверите се ваш претраживач има најновије безбедносне закрпе. Шансе су да ће Гоогле брзо ставити под контролу експлоатацију, али постоје неке противмере које можете да примените у међувремену.

„Блокирање апликација заснованих на ЈаваСцрипт-у да раде на претраживачима може спречити рударе цоинхиве-а да користе ЦПУ ресурсе. Редовно закрпе и ажурирање софтвера — посебно веб претраживача — могу ублажити утицај злонамерног софтвера за криптовалуте и других претњи које искоришћавају системске рањивости“, препоручује Тренд Мицро.

У реду, како можете да се заштитите од овог експлоатације док Гугл то среди? Испоставило се да постоји неколико ствари које можете учинити. Прво, проверите да ли је ваш претраживач ажуриран. То можете да урадите тако што ћете отићи до својих подешавања и проверити да ли постоје ажурирања у већини модерних прегледача као што су Цхроме и Фирефок. Друго, покрените блокатор огласа на било којој локацији за коју се осећате мало непријатно. На крају, увек можете у потпуности да онемогућите ЈаваСцрипт, али то ће покварити многе веб локације и добра је идеја само ако сте веома забринути за своју безбедност.

Препоруке уредника

  • Гоогле је управо направио ову виталну Гмаил безбедносну алатку потпуно бесплатном
  • Најновије ажурирање Гоогле Цхроме-а решава највећи проблем прегледача
  • Нова пхисхинг метода изгледа као права ствар, али краде ваше лозинке
  • Цхроме екстензије са 1,4 милиона корисника су можда украле ваше податке
  • Гоогле је управо осујетио највећи ХТТПС ДДоС напад у историји

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.