Хакеры проникают на новостные сайты для распространения вредоносного ПО

Дядя Влад

Сегодня появились тревожные новости о том, что сотни новостных веб-сайтов США невольно играют большую роль в новой вредоносной кампании, замаскированной под обновление браузера Chrome. Это довольно коварный метод атаки, так как считается важной практикой безопасности обновить ваш браузер как можно скорее.

Способ, которым хакеры доставляют вредоносное ПО , также умен. Он поступает через рекламную сеть, которая также поставляет видеоконтент на веб-сайты газет по всей стране. Выявить и остановить эту атаку сложно, поскольку она применяется с перерывами. Согласно сообщению исследовательской группы по безопасности Threat Insight, код JavaScript меняется от обычного безобидного сценария доставки рекламы к тому, который включает хакерский код, который показывает ложное предупреждение об обновлении.

Компания Proofpoint Threat Research зафиксировала периодические инъекции в медиа-компанию, которая обслуживает многие крупные новостные агентства. Эта медиакомпания предоставляет контент своим партнерам через #Javascript . Изменив кодовую базу этого безобидного JS, теперь он используется для развертывания #SocGholish .

– Анализ угроз (@threatinsight) 2 ноября 2022 г.

Это серьезная проблема, поскольку многие люди получают местные новости с этих веб-сайтов и безоговорочно им доверяют. Вот что вам нужно знать об этой новой опасной вредоносной кампании. При посещении новостного сайта и после загрузки рекламы может появиться предупреждение о том, что пора обновить браузер.

Черная фетровая шляпа покоится поверх газет, испещренных расползающимися зелеными полосами.

Согласно Bleeping Computer , сообщение адаптировано для вашего браузера и выглядит как обновление дляGoogle Chrome, Mozilla Firefox или Opera . Если вы продолжите загрузку, это будет пакет вредоносного ПО, а не обновление безопасности.

К счастью, это легко перепроверить, перейдя к настройкам браузера и проверив, есть ли какие-либо обновления, доступные в элементах управления браузером. Хакеры не смогли вставить свои вредоносные ссылки в код браузера. Оповещения, с другой стороны, могут быть вызваны веб-сайтами и рекламой веб-сайтов, поэтому будьте особенно осторожны со всплывающими окнами.