Pratite nas preko RSS-aLažna Evernote ekstenzija prikazuje neželjene reklame korisnicima Chromea
Vesti, 24.08.2014, 23:04 PM
Stručnjaci kompanije Malwarebytes su upozorili na lažni dodatak Evernote za Chrome koji spamuje korisnike reklamama ubacujući Javascript u svaku stranicu koju posete. Korisnicima se čini da iskačući prozori i reklame prikazuju sajtovi koje posećuju, iako je ustvari za njihovo prikazivanje odgovoran lažni Evernote dodatak za browser.
Potencijalno neželjeni program (PUP, Potentionally Unwanted Program) je potpisao “Open Source Developer, Sergei Ivanovich Drozdov”, iako je izdavač kasnije povukao sertfikat. To je još jedno podsećanje da se ne može uvek verovati programu samo zato što je digitalno potpisan, kažu iz Malwarebytesa.
Kada se PUP pokrene, on krišom instalira ekstenziju za browsere Google Chrome, Torch i Comodo Dragon. Ekstenzija je u formi tri JavaScript fajla i jednog HTML fajla. Ovi fajlovi su na Windows 7 instalirani u Chromeovom folderu za ekstenzije.
Za Google Chrome instalacija ekstenzije se realizuje ažuriranjem fajla “Preferences”.
Naziv instalirane ekstenzije je “Evernote Web” baš kao i prave ekstenzije sa Evernote.com.
Kada se u odeljku za ekstenzije Google Chromea klikne na link “Visit website” dospeva se na stranicu Chrome prodavnice i to onu gde se nalazi prava ekstenzija Evernote Web. Chrome veruje da je instalirana prava ekstenzija što potvrđuje dugme “Launch App”.
Kada se klikne na to dugme sa instaliranom lažnom ekstenzijom, ništa se ne događa, iako bi bilo normalno da se pojavi login prozor za Evernote.
Ekstenzija koristi content script da bi radila u kontekstu web stranica koje korisnik pregledava. Content script garantuje da će ekstenzija biti učitana na svakoj web stranici pa kada korisnik posećuje web stranice ekstenzija mu prikazuje reklame, koje vode do još potencijalno neželjenih programa i ponuda.
Na sreću, uklanjanje ekstenzije je jednostavno. Za korisnike Chromea to znači da je dovoljno posetiti stranicu sa ekstenzijama u Chromeu i kliknuti na ikonu sa kantom, i posao je završen. Pored toga, korisnici mogu skenirati računar nekim antivirusnim programom da bi bili sigurni da dok su koristili ekstenziju nisu još nešto usput “pokupili”.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
