Bugün yüzlerce ABD haber sitesinin, Chrome tarayıcı güncellemesi görünümüne bürünen yeni bir kötü amaçlı yazılım saldırısında farkında olmadan büyük bir rol oynadığına dair bazı endişe verici haberler çıktı. Bu oldukça sinsi bir saldırı yöntemidir çünkü tarayıcınızı güncellemek için önemli bir güvenlik uygulaması mümkün olan en kısa sürede.
Bilgisayar korsanlarının kötü amaçlı yazılımı yayma şekli aynı zamanda zekidir. Ülke genelindeki gazete web sitelerine video içeriği de sağlayan bir reklam ağı aracılığıyla geliyor. Bu saldırının aralıklı olarak uygulanması nedeniyle tespit edilmesi ve durdurulması zordur. Bir göre cıvıldamak Güvenlik araştırma ekibi Threat Insight tarafından JavaScript kodu, Yanlış güncelleme uyarısı gösteren bilgisayar korsanı kodunu içeren normal, zararsız reklam dağıtım komut dosyası.
Önerilen Videolar
Proofpoint Tehdit Araştırması, birçok büyük haber kaynağına hizmet veren bir medya şirketine aralıklı enjeksiyonlar yapıldığını gözlemledi. Bu medya şirketi içeriği şu adresten sunmaktadır:
#Javascript ortaklarına. Bu normalde iyi huylu JS'nin kod tabanını değiştirerek artık dağıtım için kullanılıyor #SocGholish.— Tehdit İçgörüsü (@threatinsight) 2 Kasım 2022
Birçok kişi yerel haberlerini bu sitelerden aldığı ve onlara dolaylı olarak güvendiği için bu ciddi bir sorundur. İşte bu tehlikeli yeni kötü amaçlı yazılım kampanyası hakkında bilmeniz gerekenler. Bir haber sitesini ziyaret ettiğinizde ve reklamlar yüklendikten sonra, tarayıcınızı güncelleme zamanının geldiğini bildiren bir uyarı görünebilir.
Buna göre Bip sesi çıkaran bilgisayar, mesaj tarayıcınıza uyacak şekilde özelleştirildi ve bir güncelleme gibi görünüyor Google Chrome, Mozilla Firefox veya Opera. İndirme işlemine devam ederseniz, bu bir güvenlik güncellemesi yerine kötü amaçlı yazılım paketi olacaktır.
Neyse ki, tekrar kontrol etmek kolaydır tarayıcı ayarlarına gidip herhangi bir güncelleme olup olmadığını kontrol etme tarayıcı kontrolleri içinde. Bilgisayar korsanları, kötü amaçlı yazılım bağlantılarını tarayıcı koduna ekleyemedi. Öte yandan uyarılar web siteleri ve web sitesi reklamları tarafından tetiklenebilir; bu nedenle açılır pencerelere karşı daha dikkatli olun.
Editörlerin Önerileri
- Dikkat: Birçok ChatGPT uzantısı ve uygulaması kötü amaçlı yazılım olabilir
- Harika, bilgisayar korsanları artık kötü amaçlı yazılım oluşturmak için ChatGPT'yi kullanıyor
- Yeni kimlik avı yöntemi gerçeğine benziyor ancak şifrelerinizi çalıyor
- Bilgisayar korsanları favori web sitenizde açıkça saklanıyor olabilir
- Bilgisayar korsanları artık paylaştığınız GIF'lere kötü amaçlı yazılım sızdırabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
