今天发布了一些令人震惊的消息,数百个美国新闻网站无意中在伪装成 Chrome 浏览器更新的新恶意软件活动中扮演了重要角色。这是一种相当狡猾的攻击方法,因为尽快更新浏览器被认为是一种重要的安全实践。
黑客传播恶意软件的方式也很巧妙。它来自一个广告网络,该网络还向全国各地的报纸网站提供视频内容。很难识别和关闭这种攻击,因为它是间歇性应用的。根据安全研究团队 Threat Insight 的推文,JavaScript 代码正在从正常的无害广告投放脚本来回更改为包含显示错误更新警报的黑客代码的代码。
Proofpoint Threat Research 观察到一家为许多主要新闻媒体提供服务的媒体公司的间歇性注射。这家媒体公司通过#Javascript向其合作伙伴提供内容。通过修改这个原本良性的 JS 的代码库,它现在被用于部署#SocGholish 。
—威胁洞察 (@threatinsight) 2022 年 11 月 2 日
这是一个严重的问题,因为许多人从这些网站获取本地新闻并暗中信任它们。以下是您需要了解的有关这种危险的新恶意软件活动的信息。访问新闻网站时和广告加载后,可能会出现警告,提醒您是时候更新浏览器了。
根据Bleeping Computer的说法,该消息是根据您的浏览器量身定制的,似乎是针对Google Chrome、Mozilla Firefox 或 Opera的更新。如果您继续下载,它将是恶意软件包而不是安全更新。
值得庆幸的是,通过导航到浏览器设置并检查浏览器控件中是否有任何可用更新,很容易进行双重检查。黑客无法将他们的恶意软件链接插入浏览器代码。另一方面,警报可能由网站和网站广告触发,因此在弹出窗口时要格外小心。