“Saldırganlar, trafik dağıtımı için internet reklam sunma hizmetleri geliştiren ve sağlayan Google'ın DoubleClick'ini kötüye kullandı. Trend Micro Smart Protection Network'ten alınan veriler, etkilenen ülkelerin arasında Japonya, Fransa, Tayvan, İtalya ve İspanya'nın bulunduğunu gösteriyor. Trend Micro'nun raporuna göre, bulgularımızı zaten Google'a açıkladık.
Önerilen Videolar
Kötü amaçlı yazılımlar açısından bakıldığında, aslında oldukça zekicedir; aynı zamanda uğursuz ve berbat olsa da. Biri koinhive kripto para madencisi, diğeri özel web madenci olmak üzere iki ayrı komut dosyası çalıştırır. Hangisini kullanacağı rastgele sayı üreteci tarafından belirlenir. Bunlardan herhangi biri devreye girdiğinde, etkilenen bilgisayarın CPU kaynaklarının yüzde 80'ini kripto para birimi madenciliği amacıyla kullanacak.
İlgili
- Bu akıllı tarayıcı uzantısı virüsleri tamamen ortadan kaldırabilir
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
- Google Chrome'daki yazım denetleyiciler şifrelerinizi açığa çıkarabilir
“İki web madencisi gizlice görevlerini yerine getirirken, etkilenen web sayfası meşru reklamı gösterecek. Saldırganların bu reklamları meşru web sitelerinde kullanmalarının bir hile olduğunu düşünüyoruz. Trend Micro, yalnızca güvenliği ihlal edilmiş cihazlarla karşılaştırıldığında daha fazla sayıda kullanıcıyı hedefliyor raporlar.
Trend Micro, bu kötü amaçlı reklam olaylarının sayısının 24 Ocak'tan bu yana azaldığını bildirmeye devam ediyor, bu nedenle durumu net olarak anlayabiliriz. Yine de güvenlik uygulamalarınızın güncel olduğundan emin olmak iyi bir fikir olabilir. senin tarayıcın en son güvenlik yamalarına sahiptir. Google'ın bu istismarı hızlı bir şekilde kontrol altına alması muhtemeldir, ancak bu arada uygulayabileceğiniz bazı karşı önlemler de vardır.
“JavaScript tabanlı uygulamaların tarayıcılarda çalışmasının engellenmesi, coinhive madencilerinin CPU kaynaklarını kullanmasını engelleyebilir. Trend Micro, yazılımlara (özellikle web tarayıcılarına) düzenli olarak yama uygulanması ve güncellenmesinin, kripto para birimindeki kötü amaçlı yazılımların ve sistem açıklarından yararlanan diğer tehditlerin etkisini hafifletebileceğini tavsiye ediyor.
Peki Google bu sorunu çözerken kendinizi bu istismardan nasıl koruyabilirsiniz? Yapabileceğiniz birkaç şey olduğu ortaya çıktı. Öncelikle tarayıcınızın güncel olduğundan emin olun. Bunu tercihlerinize giderek ve Chrome ve Firefox gibi modern tarayıcıların çoğunda güncellemeleri kontrol ederek yapabilirsiniz. İkinci olarak, biraz rahatsız hissettiğiniz herhangi bir sitede reklam engelleyici çalıştırın. Son olarak, JavaScript'i her zaman tamamen devre dışı bırakabilirsiniz, ancak bunu yapmak birçok web sitesini bozacaktır ve bu, yalnızca güvenliğiniz konusunda çok endişeleniyorsanız iyi bir fikirdir.
Editörlerin Önerileri
- Google, bu hayati önem taşıyan Gmail güvenlik aracını tamamen ücretsiz hale getirdi
- Google Chrome'un son güncellemesi tarayıcının en büyük sorununu çözüyor
- Yeni kimlik avı yöntemi gerçeğine benziyor ancak şifrelerinizi çalıyor
- 1,4 milyon kullanıcıya sahip Chrome uzantıları verilerinizi çalmış olabilir
- Google, tarihteki en büyük HTTPS DDoS saldırısını engelledi
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
