Сьогодні з’явилися тривожні новини про те, що сотні новинних веб-сайтів США мимоволі грають важливу роль у новій кампанії зловмисного програмного забезпечення, яке маскується під оновлення браузера Chrome. Це досить підступний метод атаки, оскільки він вважається важлива практика безпеки для оновлення вашого браузера якнайшвидше.
Те, як хакери доставляють зловмисне програмне забезпечення теж розумний. Це надходить через рекламну мережу, яка також постачає відеовміст на веб-сайти газет по всій країні. Цю атаку важко ідентифікувати та зупинити, оскільки вона застосовується періодично. За словами а твіт групою дослідження безпеки Threat Insight, код JavaScript змінюється туди-сюди з звичайного нешкідливого сценарію доставки реклами на той, який містить код хакера, який показує помилкове сповіщення про оновлення.
Рекомендовані відео
Дослідження загроз Proofpoint спостерігало періодичні ін’єкції в медіакомпанію, яка обслуговує багато великих інформаційних агентств. Ця медіакомпанія надає контент через
#Javascript своїм партнерам. Змінивши кодову базу цього доброго JS, тепер він використовується для розгортання #SocGholish.— Threat Insight (@threatinsight) 2 листопада 2022 р
Це серйозна проблема, оскільки багато людей отримують місцеві новини з цих веб-сайтів і беззаперечно їм довіряють. Ось що вам потрібно знати про цю нову небезпечну кампанію зловмисного програмного забезпечення. Під час відвідування сайту новин і після завантаження реклами може з’явитися сповіщення з попередженням про те, що час оновити веб-переглядач.
Відповідно до Блеючий комп'ютер, повідомлення підібрано відповідно до вашого веб-переглядача та виглядає як оновлення для Google Chrome, Mozilla Firefox або Opera. Якщо ви продовжите завантаження, це буде пакет шкідливих програм, а не оновлення системи безпеки.
На щастя, це легко перевірити ще раз перейти до налаштувань браузера та перевірити, чи є доступні оновлення в елементах керування браузера. Хакерам не вдалося вставити посилання на шкідливі програми в код браузера. З іншого боку, сповіщення можуть ініціювати веб-сайти та реклама на веб-сайтах, тому будьте особливо обережні зі спливаючими вікнами.
Рекомендації редакції
- Обережно: багато розширень і програм ChatGPT можуть бути зловмисними
- Чудово, хакери тепер використовують ChatGPT для створення шкідливих програм
- Новий метод фішингу виглядає як справжній, але він краде ваші паролі
- Хакери можуть ховатися на видноті на вашому улюбленому веб-сайті
- Тепер хакери можуть проникати в GIF-файли, якими ви ділитеся, зловмисне програмне забезпечення
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
