Bryter din webbläsare Bitcoin? Nya "Malvertisements" kapar Google Ads

google ads cryptocurrency malware hong kong livsstil bitcoin
Philippe Lopez/AFP/Getty Images
Som om invasiva annonser inte var illa nog, Trend Micro avslöjade en särskilt olycklig grupp av "malvertisements" som syftar till att utnyttja Googles DoubleClick-annonstjänst för att visa dig annonser som innehåller dold programvara för brytning av kryptovalutor.

"Angripare missbrukade Googles DoubleClick, som utvecklar och tillhandahåller annonseringstjänster på internet, för trafikdistribution. Data från Trend Micro Smart Protection Network visar att drabbade länder inkluderar Japan, Frankrike, Taiwan, Italien och Spanien. Vi har redan avslöjat våra resultat för Google”, rapporterar Trend Micro.

Rekommenderade videor

Som skadlig programvara är det faktiskt ganska smart - om också olycksbådande och hemskt. Den driver två separata skript, ett en coinhive-kryptovalutagruvarbetare, det andra en privat webbgruvarbetare. Vilken den kommer att använda bestäms av en slumptalsgenerator. När någon av dem kommer in skulle den använda 80 procent av den drabbade datorns CPU-resurser för att utvinna kryptovaluta.

Relaterad

  • Denna smarta webbläsartillägg kan förvisa virus för gott
  • Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
  • Stavningskontroller i Google Chrome kan avslöja dina lösenord

"Den berörda webbsidan kommer att visa den legitima annonsen medan de två webbgruvarbetarna i hemlighet utför sin uppgift. Vi spekulerar i att angriparnas användning av dessa annonser på legitima webbplatser är ett knep för inrikta sig på ett större antal användare, jämfört med bara enheter som är utsatta för intrång”, Trend Micro rapporterar.

Trend Micro fortsätter med att rapportera att antalet incidenter med dessa fel har sjunkit sedan den 24 januari, så vi kanske är i klartext. Ändå kan det vara en bra idé att se till att alla dina säkerhetsappar är uppdaterade – och se till din webbläsare har sina senaste säkerhetsuppdateringar. Chansen är stor att Google snabbt kommer att få kontroll över utnyttjandet, men det finns några motåtgärder du kan vidta under tiden.

"Att blockera JavaScript-baserade applikationer från att köras på webbläsare kan förhindra coinhive-gruvarbetare från att använda CPU-resurser. Regelbunden korrigering och uppdatering av programvara – särskilt webbläsare – kan mildra effekterna av skadlig kod och andra hot som utnyttjar systemets sårbarheter”, rekommenderar Trend Micro.

Okej, så hur kan ni skydda er från detta utnyttjande medan Google fixar det? Det visar sig att det finns ett par saker du kan göra. Se först till att din webbläsare är uppdaterad. Du kan göra det genom att gå till dina inställningar och leta efter uppdateringar i de flesta moderna webbläsare som Chrome och Firefox. För det andra, kör en annonsblockerare på någon sida som du känner dig lite obekväm med. Slutligen kan du alltid inaktivera JavaScript helt, men att göra det kommer att bryta många webbplatser och det är bara en bra idé om du är mycket orolig för din säkerhet.

Redaktörens rekommendationer

  • Google gjorde just detta viktiga säkerhetsverktyg för Gmail helt gratis
  • Google Chromes senaste uppdatering löser webbläsarens största problem
  • Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
  • Chrome-tillägg med 1,4 miljoner användare kan ha stulit din data
  • Google omintetgjorde just historiens största HTTPS DDoS-attack

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.