ظهرت بعض الأخبار المقلقة اليوم بأن المئات من المواقع الإخبارية الأمريكية تلعب عن غير قصد دورًا كبيرًا في حملة برامج ضارة جديدة تتنكر في شكل تحديث لمتصفح Chrome. هذه طريقة هجوم خادعة تمامًا لأنها تعتبر ممارسة أمنية مهمة لتحديث متصفحك في أقرب وقت ممكن.
تعتبر الطريقة التي يستخدم بها المتسللون البرامج الضارة طريقة ذكية أيضًا. إنه يأتي عبر شبكة إعلانية توفر أيضًا محتوى فيديو لمواقع الصحف في جميع أنحاء البلاد. من الصعب تحديد وإيقاف هذا الهجوم لأنه يتم تطبيقه بشكل متقطع. وفقا ل سقسقة بواسطة فريق البحث الأمني Threat Insight ، يتم تغيير كود JavaScript ذهابًا وإيابًا من النص العادي لعرض الإعلانات غير المؤذي إلى النص الذي يتضمن رمز المتسلل الذي يُظهر تنبيه تحديث خاطئ.
لاحظت Proofpoint Threat Research حقنًا متقطعة على شركة إعلامية تخدم العديد من منافذ الأخبار الرئيسية. تقدم هذه الشركة الإعلامية المحتوى عبر # جافا سكريبت لشركائها. من خلال تعديل قاعدة التعليمات البرمجية لـ JS الحميد ، يتم استخدامه الآن للنشر # سوكجوليش.
و[مدش]. انسايت التهديد (threatinsight) 2 نوفمبر 2022
هذه مشكلة خطيرة لأن الكثير من الناس يحصلون على أخبارهم المحلية من هذه المواقع ويثقون بها ضمنيًا. إليك ما تحتاج لمعرفته حول حملة البرامج الضارة الجديدة والخطيرة هذه. عند زيارة موقع إخباري وبعد تحميل الإعلانات ، قد يظهر تنبيه يحذرك من أن الوقت قد حان لتحديث متصفحك.
وفقًا لـ Bleeping Computer ، تم تصميم الرسالة لتلائم متصفحك ، ويبدو أنها تحديث لـ Google Chrome أو Mozilla Firefox أو Opera. إذا تابعت التنزيل ، فستكون حزمة برامج ضارة وليست تحديثًا أمنيًا.
لحسن الحظ ، من السهل التحقق مرة أخرى من خلال الانتقال إلى إعدادات المتصفح والتحقق مما إذا كانت هناك أية تحديثات متاحة ضمن عناصر تحكم المتصفح. لم يتمكن المتسللون من إدراج روابط البرامج الضارة الخاصة بهم في رمز المتصفح. من ناحية أخرى ، يمكن تشغيل التنبيهات عن طريق مواقع الويب وإعلانات مواقع الويب ، لذا توخي الحذر الشديد مع النوافذ المنبثقة.