“ผู้โจมตีใช้ DoubleClick ของ Google ในทางที่ผิด ซึ่งพัฒนาและให้บริการแสดงโฆษณาทางอินเทอร์เน็ต เพื่อกระจายการรับส่งข้อมูล ข้อมูลจาก Trend Micro Smart Protection Network แสดงให้เห็นประเทศที่ได้รับผลกระทบ ได้แก่ ญี่ปุ่น ฝรั่งเศส ไต้หวัน อิตาลี และสเปน เราได้เปิดเผยสิ่งที่เราค้นพบต่อ Google แล้ว” รายงานของ Trend Micro
วิดีโอแนะนำ
ในขณะที่มัลแวร์ดำเนินไป จริงๆ แล้วมันก็ค่อนข้างฉลาด — แม้จะน่ากลัวและแย่มากก็ตาม มันใช้งานสคริปต์แยกกันสองตัว ตัวหนึ่งเป็นตัวขุดเหรียญ cryptocurrency coinhive และอีกตัวเป็นตัวขุดเว็บส่วนตัว อันไหนที่จะใช้จะถูกกำหนดโดยตัวสร้างตัวเลขสุ่ม เมื่อฝ่ายใดฝ่ายหนึ่งเริ่มทำงาน มันจะใช้ 80 เปอร์เซ็นต์ของทรัพยากร CPU ของคอมพิวเตอร์ที่ได้รับผลกระทบเพื่อวัตถุประสงค์ในการขุด cryptocurrency
ที่เกี่ยวข้อง
- ส่วนขยายเบราว์เซอร์ที่ชาญฉลาดนี้สามารถกำจัดไวรัสได้ดี
- ส่วนขยายของ Google Chrome ครึ่งหนึ่งอาจรวบรวมข้อมูลส่วนบุคคลของคุณ
- เครื่องตรวจการสะกดใน Google Chrome อาจเปิดเผยรหัสผ่านของคุณได้
“หน้าเว็บที่ได้รับผลกระทบจะแสดงโฆษณาที่ถูกต้องตามกฎหมายในขณะที่นักขุดเว็บทั้งสองทำงานอย่างลับๆ เราคาดการณ์ว่าการใช้โฆษณาเหล่านี้ของผู้โจมตีบนเว็บไซต์ที่ถูกต้องตามกฎหมายนั้นเป็นอุบาย กำหนดเป้าหมายผู้ใช้จำนวนมากขึ้น เมื่อเปรียบเทียบกับอุปกรณ์ที่ถูกบุกรุกเท่านั้น” เทรนด์ไมโคร รายงาน
Trend Micro รายงานต่อไปว่าจำนวนเหตุการณ์ที่เกิดจากมัลแวร์โฆษณาเหล่านี้ลดลงนับตั้งแต่วันที่ 24 มกราคม ดังนั้นเราจึงอาจมีความชัดเจน ถึงกระนั้น ก็อาจเป็นความคิดที่ดีที่จะทำให้แน่ใจว่าแอปความปลอดภัยของคุณเป็นปัจจุบัน — และทำให้แน่ใจด้วย เบราว์เซอร์ของคุณ มีแพตช์ความปลอดภัยล่าสุด มีโอกาสที่ Google จะได้รับการแสวงหาประโยชน์ภายใต้การควบคุมอย่างรวดเร็ว แต่มีมาตรการตอบโต้บางอย่างที่คุณสามารถทำได้ในระหว่างนี้
“การบล็อกแอปพลิเคชันที่ใช้ JavaScript ไม่ให้ทำงานบนเบราว์เซอร์สามารถป้องกันผู้ขุดเหรียญจากการใช้ทรัพยากรของ CPU การแพตช์และอัปเดตซอฟต์แวร์เป็นประจำ โดยเฉพาะเว็บเบราว์เซอร์ สามารถลดผลกระทบของมัลแวร์สกุลเงินดิจิทัลและภัยคุกคามอื่นๆ ที่ใช้ประโยชน์จากช่องโหว่ของระบบได้” Trend Micro แนะนำ
เอาล่ะ คุณจะป้องกันตัวเองจากการฉ้อโกงนี้ได้อย่างไรในขณะที่ Google จัดการเรื่องนี้แล้ว? ปรากฎว่ามีสองสิ่งที่คุณสามารถทำได้ ขั้นแรก ตรวจสอบให้แน่ใจว่าเบราว์เซอร์ของคุณเป็นเวอร์ชันล่าสุด คุณสามารถทำได้โดยไปที่การตั้งค่าของคุณและตรวจหาการอัปเดตในเบราว์เซอร์สมัยใหม่ส่วนใหญ่ เช่น Chrome และ Firefox ประการที่สอง เรียกใช้ adblocker บนไซต์ใดๆ ก็ตามที่คุณรู้สึกไม่สบายใจเล็กน้อย สุดท้ายนี้ คุณสามารถปิดการใช้งาน JavaScript ทั้งหมดได้ตลอดเวลา แต่การทำเช่นนั้นจะทำให้เว็บไซต์จำนวนมากเสียหาย และเป็นเพียงความคิดที่ดีหากคุณกังวลอย่างมากเกี่ยวกับความปลอดภัยของคุณ
คำแนะนำของบรรณาธิการ
- Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรีโดยสมบูรณ์
- การอัปเดตล่าสุดของ Google Chrome ช่วยแก้ปัญหาที่ใหญ่ที่สุดของเบราว์เซอร์
- วิธีการฟิชชิ่งแบบใหม่นั้นดูเหมือนของจริง แต่จะขโมยรหัสผ่านของคุณ
- ส่วนขยาย Chrome ที่มีผู้ใช้ 1.4 ล้านคนอาจขโมยข้อมูลของคุณ
- Google เพิ่งขัดขวางการโจมตี HTTPS DDoS ที่ใหญ่ที่สุดในประวัติศาสตร์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
