Några alarmerande nyheter kom idag att hundratals amerikanska nyhetswebbplatser omedvetet spelar en stor roll i en ny skadlig kampanj som är förklädd som en Chrome-webbläsaruppdatering. Detta är en ganska listig attackmetod eftersom den övervägs en viktig säkerhetspraxis för att uppdatera din webbläsare Så snart som möjligt.
Hur hackare levererar skadlig programvara är också smart. Det kommer via ett annonsnätverk som också tillhandahåller videoinnehåll till tidningswebbplatser över hela landet. Det är svårt att identifiera och stänga av denna attack eftersom den tillämpas intermittent. Enligt a tweeta av säkerhetsforskningsteamet Threat Insight, ändras JavaScript-koden fram och tillbaka från normalt ofarligt annonsvisningsskript till det som innehåller hackerkoden som visar en falsk uppdateringsvarning.
Rekommenderade videor
Proofpoint Threat Research har observerat intermittenta injektioner på ett medieföretag som betjänar många stora nyhetskanaler. Detta medieföretag serverar innehåll via
#Javascript till sina partners. Genom att modifiera kodbasen för denna annars godartade JS, används den nu för att distribuera #SocGholish.— Threat Insight (@threatinsight) 2 november 2022
Detta är ett allvarligt problem eftersom många människor får sina lokala nyheter från dessa webbplatser och litar på dem implicit. Här är vad du behöver veta om denna farliga nya skadliga kampanj. När du besöker en nyhetssajt och efter att annonserna laddats upp kan en varning visas som varnar dig om att det är dags att uppdatera din webbläsare.
Enligt Pipande dator, meddelandet är skräddarsytt för att matcha din webbläsare och verkar vara en uppdatering för Google Chrome, Mozilla Firefox eller Opera. Om du fortsätter med nedladdningen kommer det att vara ett skadlig programpaket snarare än en säkerhetsuppdatering.
Tack och lov är det lätt att dubbelkolla navigera till webbläsarinställningarna och kontrollera om det finns några tillgängliga uppdateringar i webbläsarens kontroller. Hackare har inte kunnat infoga sina skadliga länkar i webbläsarkoden. Varningar, å andra sidan, kan utlösas av webbplatser och webbplatsannonsering, så var extra försiktig med popup-fönster.
Redaktörens rekommendationer
- Se upp: många ChatGPT-tillägg och appar kan vara skadlig programvara
- Bra, hackare använder nu ChatGPT för att skapa skadlig programvara
- Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
- Hackare kan gömma sig i sikte på din favoritwebbplats
- Hackare kan nu smyga in skadlig programvara i GIF: erna du delar
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
