Pratite nas preko RSS-aInfektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu
Vesti, 08.07.2011, 13:08 PM
Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici.
Većina korisnika će kliknuti na jedan od prvih rezultata pretrage tražene ključne reči. U ovom slučaju korisnik koji klikne na sporni link će biti preusmeren na stranicu za download gde će mu odmah biti ponuđeno preuzimanje browser-a Chrome.
Ukoliko korisnik klikne na plavo dugme u gornjem desnom uglu browser-a, Internet Epolorer će ga upozoriti na moguću infekciju računara u slučaju preuzimanja fajla.
Većina korisnika bi bila zbunjena, ali je sigurno da nije mali broj onih koji bi ignorisali upozorenje browser-a. U tom slučaju, ukoliko korisnik klikne na dugme za preuzimanje browser-a Chrome, epilog će biti infekcija sistema na računaru.
Fajl koji se tom prilikom preuzme sačuvan je u računaru pod nazivom chrome_11.0.696.68.exe. Reč je o spyware programu koji ostavlja svoje fajlove cleanhtm.exe i cleanhtm.dll u direktorijumu %Application Data%. Ovi fajlovi imaju kapacitete rootkit-a koji im omogućavaju da sakrivaju procese i fajlove.
Fajl koji se preuzima kao navodni instalacioni fajl za Chrome (chrome_11.0.696.68.exe) Trend Micro je detektovao kao TSPY_ONLINE.MU.
Zašto bi iko tragao za stranicom za preuzimanje Chrome-a koristeći za to konkurentski browser i pretraživač, pitaju se istraživači TrendMicro. Naše je mišljenje da bi jedan od mogućih odgovora mogao biti da nije nemoguće zamisliti korisnika računara koji ima instaliran samo operativni sistem Windows i pripadajući browser Internet Explorer u potragu za browser-om Chrome krene upravo ovim putem, preko IE i Binga.
TrendMicro je o ovom otkriću obavestio Microsoft-ov tim nadležan za bezbednost.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSchanger malverom
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. ... Dalje
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje