مراقب بهروزرسانیهای جعلی کروم باشید که توسط وبسایتهای خبری ارائه میشوند
امروز اخبار نگران کننده ای منتشر شد مبنی بر اینکه صدها وب سایت خبری ایالات متحده ناآگاهانه نقش مهمی در کمپین بدافزار جدید ایفا می کنند که به عنوان به روز رسانی مرورگر کروم پنهان شده است. این یک روش نسبتاً موذیانه برای حمله است، زیرا بهروزرسانی مرورگر شما در اسرع وقت یک عمل امنیتی مهم در نظر گرفته میشود.
نحوه ارائه بدافزار توسط هکرها نیز هوشمندانه است. این از طریق یک شبکه تبلیغاتی ارائه می شود که همچنین محتوای ویدیویی را به وب سایت های روزنامه در سراسر کشور ارائه می دهد. شناسایی و توقف این حمله دشوار است زیرا به طور متناوب اعمال می شود. با توجه به الف یک توییت توسط تیم تحقیقاتی امنیتی Threat Insight، کد جاوا اسکریپت از اسکریپت تحویل تبلیغات بی ضرر عادی به کدی که شامل کد هک است که هشدار به روز رسانی جعلی را نمایش می دهد، تغییر می کند.
Proofpoint Threat Research تزریقهای دورهای را در یک شرکت رسانهای مشاهده کرده است که به بسیاری از خبرگزاریهای اصلی خدمات ارائه میدهد. این شرکت رسانه ای محتوا را از طریق #جاوااسکریپت به شرکای خود با تغییر پایگاه کد این JS خوش خیم، اکنون برای استقرار استفاده می شود #سوقولیش.
– بینش تهدید (@threatinsight) 2 نوامبر 2022
این یک مشکل جدی است زیرا بسیاری از مردم اخبار محلی خود را از این وب سایت ها دریافت می کنند و به طور ضمنی به آنها اعتماد می کنند. در اینجا چیزی است که باید در مورد این کمپین بدافزار جدید خطرناک بدانید. هنگام بازدید از یک سایت خبری و پس از بارگذاری تبلیغات، ممکن است یک هشدار ظاهر شود تا به شما هشدار دهد که زمان به روز رسانی مرورگرتان فرا رسیده است.
به گفته Bleeping Computer، این پیام برای مرورگر شما تنظیم شده است و شبیه بهروزرسانی برای Google Chrome، Mozilla Firefox یا Opera است. اگر دانلود را ادامه دهید، یک بسته بدافزار خواهد بود، نه یک بهروزرسانی امنیتی.
خوشبختانه، با باز کردن تنظیمات مرورگر و بررسی بهروزرسانیهای موجود در کنترلهای مرورگر، بررسی مجدد آن آسان است. هکرها نتوانستند پیوندهای بدافزار خود را در کد مرورگر وارد کنند. از سوی دیگر، هشدارها میتوانند توسط وبسایتها و تبلیغات در وبسایتها فعال شوند، بنابراین مراقب پنجرههای بازشو باشید.
توصیه های سردبیران
