Pratite nas preko RSS-aLažna ekstenzija za Chrome ''Video Installer'' se širi preko Facebook Messengera
Društvene mreže, 29.05.2015, 01:00 AM
Mnogo puta sajber kriminalci su koristili maliciozne ekstenzije za Chrome tako da je Google, da bi zaštitio svoje korisnike, nedavno zabranio instalaciju ekstenzija koje nisu dostupne u Chrome Web Store. Međutim, to izgleda nije obeshrabrilo kriminalce, što potvrđuje otkriće istraživača iz kompanije Trend Micro koje pokazuje da mnogo korisnika i posle toga još uvek mogu biti prevareni.
Tako je jedan od istraživača iz ove kompanije dobio kratku poruku sa linkom od nekog od svojih prijatelja sa Facebooka.
Klik na link odveo ga je na sajt sa stranicom koja izgledom podseća na Facebook i na kojoj se nalazio video plejer koji navodno prikazuje video sadržaj sa YouTubea. Facebook ima svoj video plejer koji ne liči na onaj sa YouTubea, tako da bi ovo bilo dovoljno za opreznije korisnike da odmah napuste stranicu koja je očigledno lažna.
Ali one koji bi ostali na ovoj stranici čeka automatsko preuzimanje fajla nazvanog “Chrome_Video_installer.scr”. Naziv fajla je takav da korisnik stekne utisak da je u pitanju bezazleni dodatak za Chrome koji omogućava gledanje videa.
Oni koji koriste Chrome videli bi upozorenje browsera da je fajl koji preuzimaju sumnjiv.
Navodni video installer je ustvari malver - TROJ_KILIM.EFLD. Ovaj malver pokušava da preuzme još jedan malver ali je sajt trenutno nedostupan. Trojanac KILIM poznat je po malicioznim ekstenzijama i pluginovima za Chrome. Neke verzije ovog trojanca takođe su primećene u spam porukama na Facebooku.
Podaci kompanije Trend Micro pokazuju da je sa Filipina došao najveći broj poseta sajtu na kome se nalazi ovaj malver, a zatim i iz Indije, Brazila i SAD.
Tri su razloga zbog čega bi korisnik mogao da klikne na link u poruci. Najpre, poruka stiže od prijatelja, a ne od nepoznate osobe. Drugi razlog je što se korisniku obraća imenom koje on koristi na Facebooku, tako da poruka ne izgleda kao spam poruka. Prevaru prikiva i skraćeni link koji se nalazi u poruci i koji prikriva adresu maliciozne stranice koja bi mogla izazvati sumnju kod korisnika.
I naziv fajla može prevariti žrtvu. Iako pretraga interneta može da ukaže žrtvi SCR ekstenzija fajla koristi za screensavere, sama ekstenzija neće naterati žrtvu da pomisli da je u pitanju maliciozni fajl.
Izdvojeno
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Pratite nas
Nagrade
Prijatelji
