Pratite nas preko RSS-aNapad na korisnike Google Chrome-a sa lažne YouTube stranice
Vesti, 21.05.2013, 10:40 AM
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a.
Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”.
Google je prošle godine onemogućio “tihu” instalaciju ekstenzija u svoj browser, tako da se sa pomenute stranice ne može automatski pokrenuti preuzimanje ekstenzije na računar korisnika pa je nemoguća automatska instalacija. Za to je potrebno učešće korisnika u procesu instalacije.
Iz Zscaler-a kažu da su do sada otkrili brojne maliciozne sajtove namenjene korisnicima Internet Explorer-a ili Firefox-a, ali retko kada stranice za napad na korisnike Google Chrome-a.
Domen na kome se nalazi lažna YouTube stranica sadrži i reč “facebook”, verovatno da bi korisnicima stranica izgledala kao legitimna.
Kada se ekstenzija instalira, ona sprečava korisnika da otvori Chrome Tools ili stranicu za podešavanja (Settings), i ubacuje maliciozni JavaScript na Facebook, Twitter, YouTube i Ask.fm stranice. Skripta deli maliciozne linkove, skraćene uz pomoć Google-ovog servisa za skraćivanje linkova, sa naloga korisnika koji je instalirao ekstenziju.
Ekstenzija takođe dodaje lažnu YouTube ikonicu u URL bar koja vodi do još jednog malicioznog domena. Sajt podseća na originalnu lažnu YouTube stranicu sa koje je počeo napad, i odatle se ponovo pokušava preuzimanje još jedne ekstenzije iz Chrome Store.
Sajber kriminalci često kreiraju lažne YouTube stranice da bi prevarili korisnike da kliknu na maliciozni sadržaj ili da preuzmu malvere. Ove lažne stranice često podsećaju na prave, tako da korisnici ne mogu da primete razliku.
U nedelju poslepodne, sporna ekstenzija je uklonjena iz Chrome Store. Ipak, ovo je dobro podsećanje da Google Chrome nije imun na napade.
Kao što je več rečeno, napadima su najčešće izloženi korisnici Internet Explorer-a i Firefox-a. Saveti da koristite Chrome i da ste u tom slučaju bezbedni, ne odgovaraju uvek realnosti. Dovoljan je jedan ovakav incident i takav savet za one koji budu prevareni više nema mnogo smisla. Korisnici treba da budu na oprezu uvek kada klikću na linkove i instaliraju softver sa interneta. To što koristite browser koji slovi za jedan od bezbednijih ne znači da ste samim tim i bezbedni.
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
