«Зловмисники зловживали Google DoubleClick, яка розробляє та надає сервіси розміщення реклами в Інтернеті, для розподілу трафіку. Дані мережі Trend Micro Smart Protection Network показують, що постраждалі країни включають Японію, Францію, Тайвань, Італію та Іспанію. Ми вже розкрили наші висновки Google», – повідомляє Trend Micro.
Рекомендовані відео
Що стосується зловмисного програмного забезпечення, воно насправді досить хитре, але водночас зловісне та жахливе. Він працює з двома окремими сценаріями, один — майнером криптовалюти coinhive, а інший — приватним веб-майнером. Який з них він використовуватиме, визначає генератор випадкових чисел. Коли будь-який з них спрацьовує, він використовує 80 відсотків ресурсів ЦП ураженого комп’ютера для майнінгу криптовалюти.
Пов'язані
- Це розумне розширення для браузера може назавжди вигнати віруси
- Половина розширень Google Chrome може збирати ваші особисті дані
- Засоби перевірки правопису в Google Chrome можуть розкрити ваші паролі
«Уражена веб-сторінка показуватиме законну рекламу, а два веб-майнери таємно виконають своє завдання. Ми припускаємо, що використання зловмисниками цієї реклами на законних веб-сайтах є підступом націлено на більшу кількість користувачів, ніж лише на скомпрометовані пристрої», – Trend Micro звіти.
Далі Trend Micro повідомляє, що з 24 січня кількість випадків шкідливої реклами зменшилася, тож ми можемо нічого не знати. Тим не менш, було б доцільно переконатися, що всі ваші програми безпеки оновлені — і переконайтеся ваш браузер має останні виправлення безпеки. Швидше за все, Google швидко візьме експлойт під контроль, але тим часом ви можете застосувати деякі контрзаходи.
«Блокування роботи програм на основі JavaScript у браузерах може перешкодити майнерам coinhive використовувати ресурси ЦП. Регулярне встановлення виправлень і оновлення програмного забезпечення — особливо веб-браузерів — може пом’якшити вплив шкідливого програмного забезпечення для криптовалют та інших загроз, які використовують уразливості системи», — рекомендує Trend Micro.
Гаразд, тож як ви можете захистити себе від цього експлойту, поки Google його розбирає? Виявляється, ви можете зробити кілька речей. По-перше, переконайтеся, що ваш браузер оновлено. Ви можете зробити це, перейшовши до своїх налаштувань і перевіривши наявність оновлень у більшості сучасних браузерів, таких як Chrome і Firefox. По-друге, запустіть блокувальник реклами на будь-якому сайті, який вам незручний. Нарешті, ви завжди можете повністю вимкнути JavaScript, але це призведе до поломки багатьох веб-сайтів, і це буде гарною ідеєю, якщо ви дуже турбуєтеся про свою безпеку.
Рекомендації редакції
- Google щойно зробив цей життєво важливий інструмент безпеки Gmail абсолютно безкоштовним
- Останнє оновлення Google Chrome вирішує найбільшу проблему браузера
- Новий метод фішингу виглядає як справжній, але він краде ваші паролі
- Можливо, розширення Chrome із 1,4 мільйона користувачів викрали ваші дані
- Google щойно зірвав найбільшу HTTPS-атаку DDoS в історії
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
