Video: Ciele GoCap Running Hat Review (Septembra 2024)
Vedci odhalili falošnú stránku YouTube, ktorá je zacielená iba na používateľov prehliadača Google Chrome.
Ak používateľ klikne na falošný videoprehrávač alebo na niektorú z reklám na falošnej stránke YouTube, stránka vyzve používateľa, aby do prehliadača Google Chrome nainštaloval rozšírenie prehliadača. Julian Sobrier, vedecký pracovník v oblasti bezpečnosti spoločnosti Zscaler, napísal na blog Zscaler ThreatLabz, Rozšírenie hostené v oficiálnom obchode Chrome Extension Store tvrdí, že je video konvertorom „Look Watching And Converter - PFMedya“.
Spoločnosť Google minulý rok zakázala tiché inštalácie vo svojom webovom prehľadávači, takže táto stránka nemôže automaticky stiahnuť rozšírenie do počítača používateľa a nainštalovať ho do webového prehľadávača. Užívateľ musí byť vyzvaný, aby skutočne vykonal inštaláciu.
„Našli sme veľa škodlivých stránok, ktoré sa špecificky zameriavajú na používateľov prehliadača Internet Explorer alebo Firefox, ale často nie na používateľov prehliadača Google Chrome, “ poznamenal Sobrier.
Čo robí rozšírenie
Doména, ktorá je hostiteľom falošnej stránky YouTube, obsahuje slovo „facebook“, ktoré môže používateľov prinútiť, aby si mysleli, že ide o legitímnu stránku. Po nainštalovaní rozšírenia zabraňuje používateľom otvoriť stránku Nástroje alebo Nastavenia prehliadača Chrome a pokúša sa vložiť škodlivý kód JavaScript na stránky Facebook, Twitter, YouTube a Ask.fm. Skript zdieľa škodlivé odkazy (skrátené pomocou goo.gl, skrátenia adries URL spoločnosti Google) prostredníctvom účtu obete.
Rozšírenie tiež pridá falošnú ikonu YouTube na panel s adresou URL, ktorý ukazuje na ďalšiu škodlivú doménu. Táto stránka pripomína pôvodnú falošnú stránku YouTube a pokúša sa stiahnuť ďalšie rozšírenie z obchodu Chrome.
Počítačoví zločinci často vytvárajú falošné stránky YouTube, aby používateľov prinútili klikať na škodlivý obsah alebo sťahovať škodlivý softvér. Tieto falošné stránky často vyzerajú ako skutočná stránka, takže je pravdepodobnejšie, že si používatelia nevšimnú rozdiel.
Buďte opatrní, bez ohľadu na to, ktorý prehliadač
V nedeľu popoludní bolo rozšírenie odstránené. Je to však dobrá pripomienka, že to, že ste v prehliadači Google Chrome, ešte neznamená, že ste imúnni voči útokom.
Mnoho nedávnych útokov sa konkrétne zameralo na používateľov v prehliadači Internet Explorer alebo Mozilla Firefox. „Iba používajte prehliadač Chrome“ je často opakovaná rada, ale ako ukazuje tento škodlivý web, žiadny webový prehľadávač nie je úplne bezpečný. Používatelia musia byť opatrní pri kliknutí na odkazy a inštalácii softvéru z internetu; iba preto, že používajú konkrétny webový prehľadávač, nezabezpečujú automaticky bezpečnosť.
