کامپیوتر

مراقب به‌روزرسانی‌های جعلی کروم باشید که توسط وب‌سایت‌های خبری ارائه می‌شوند

امروز اخبار نگران کننده ای منتشر شد مبنی بر اینکه صدها وب سایت خبری ایالات متحده ناآگاهانه نقش مهمی در کمپین بدافزار جدید ایفا می کنند که به عنوان به روز رسانی مرورگر کروم پنهان شده است. این یک روش نسبتاً موذیانه برای حمله است، زیرا به‌روزرسانی مرورگر شما در اسرع وقت یک عمل امنیتی مهم در نظر گرفته می‌شود.

نحوه ارائه بدافزار توسط هکرها نیز هوشمندانه است. این از طریق یک شبکه تبلیغاتی ارائه می شود که همچنین محتوای ویدیویی را به وب سایت های روزنامه در سراسر کشور ارائه می دهد. شناسایی و توقف این حمله دشوار است زیرا به طور متناوب اعمال می شود. با توجه به الف یک توییت توسط تیم تحقیقاتی امنیتی Threat Insight، کد جاوا اسکریپت از اسکریپت تحویل تبلیغات بی ضرر عادی به کدی که شامل کد هک است که هشدار به روز رسانی جعلی را نمایش می دهد، تغییر می کند.

Proofpoint Threat Research تزریق‌های دوره‌ای را در یک شرکت رسانه‌ای مشاهده کرده است که به بسیاری از خبرگزاری‌های اصلی خدمات ارائه می‌دهد. این شرکت رسانه ای محتوا را از طریق #جاوااسکریپت به شرکای خود با تغییر پایگاه کد این JS خوش خیم، اکنون برای استقرار استفاده می شود #سوقولیش.

– بینش تهدید (@threatinsight) 2 نوامبر 2022

این یک مشکل جدی است زیرا بسیاری از مردم اخبار محلی خود را از این وب سایت ها دریافت می کنند و به طور ضمنی به آنها اعتماد می کنند. در اینجا چیزی است که باید در مورد این کمپین بدافزار جدید خطرناک بدانید. هنگام بازدید از یک سایت خبری و پس از بارگذاری تبلیغات، ممکن است یک هشدار ظاهر شود تا به شما هشدار دهد که زمان به روز رسانی مرورگرتان فرا رسیده است.

مطلب پیشنهادی:  بررسی Intel NUC 12 برای علاقه مندان: یک کامپیوتر بازی به اندازه کتاب
یک فدورا سیاه روی روزنامه‌هایی که پر از خطوط سبز پراکنده هستند قرار دارد.

به گفته Bleeping Computer، این پیام برای مرورگر شما تنظیم شده است و شبیه به‌روزرسانی برای Google Chrome، Mozilla Firefox یا Opera است. اگر دانلود را ادامه دهید، یک بسته بدافزار خواهد بود، نه یک به‌روزرسانی امنیتی.

خوشبختانه، با باز کردن تنظیمات مرورگر و بررسی به‌روزرسانی‌های موجود در کنترل‌های مرورگر، بررسی مجدد آن آسان است. هکرها نتوانستند پیوندهای بدافزار خود را در کد مرورگر وارد کنند. از سوی دیگر، هشدارها می‌توانند توسط وب‌سایت‌ها و تبلیغات در وب‌سایت‌ها فعال شوند، بنابراین مراقب پنجره‌های بازشو باشید.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا