Pratite nas preko RSS-aLažna ekstenzija za Chrome ''Video Installer'' se širi preko Facebook Messengera
Društvene mreže, 29.05.2015, 01:00 AM
Mnogo puta sajber kriminalci su koristili maliciozne ekstenzije za Chrome tako da je Google, da bi zaštitio svoje korisnike, nedavno zabranio instalaciju ekstenzija koje nisu dostupne u Chrome Web Store. Međutim, to izgleda nije obeshrabrilo kriminalce, što potvrđuje otkriće istraživača iz kompanije Trend Micro koje pokazuje da mnogo korisnika i posle toga još uvek mogu biti prevareni.
Tako je jedan od istraživača iz ove kompanije dobio kratku poruku sa linkom od nekog od svojih prijatelja sa Facebooka.
Klik na link odveo ga je na sajt sa stranicom koja izgledom podseća na Facebook i na kojoj se nalazio video plejer koji navodno prikazuje video sadržaj sa YouTubea. Facebook ima svoj video plejer koji ne liči na onaj sa YouTubea, tako da bi ovo bilo dovoljno za opreznije korisnike da odmah napuste stranicu koja je očigledno lažna.
Ali one koji bi ostali na ovoj stranici čeka automatsko preuzimanje fajla nazvanog “Chrome_Video_installer.scr”. Naziv fajla je takav da korisnik stekne utisak da je u pitanju bezazleni dodatak za Chrome koji omogućava gledanje videa.
Oni koji koriste Chrome videli bi upozorenje browsera da je fajl koji preuzimaju sumnjiv.
Navodni video installer je ustvari malver - TROJ_KILIM.EFLD. Ovaj malver pokušava da preuzme još jedan malver ali je sajt trenutno nedostupan. Trojanac KILIM poznat je po malicioznim ekstenzijama i pluginovima za Chrome. Neke verzije ovog trojanca takođe su primećene u spam porukama na Facebooku.
Podaci kompanije Trend Micro pokazuju da je sa Filipina došao najveći broj poseta sajtu na kome se nalazi ovaj malver, a zatim i iz Indije, Brazila i SAD.
Tri su razloga zbog čega bi korisnik mogao da klikne na link u poruci. Najpre, poruka stiže od prijatelja, a ne od nepoznate osobe. Drugi razlog je što se korisniku obraća imenom koje on koristi na Facebooku, tako da poruka ne izgleda kao spam poruka. Prevaru prikiva i skraćeni link koji se nalazi u poruci i koji prikriva adresu maliciozne stranice koja bi mogla izazvati sumnju kod korisnika.
I naziv fajla može prevariti žrtvu. Iako pretraga interneta može da ukaže žrtvi SCR ekstenzija fajla koristi za screensavere, sama ekstenzija neće naterati žrtvu da pomisli da je u pitanju maliciozni fajl.
Izdvojeno
Roditelji skeptični prema zabrani TikToka: bezbednost dece zahteva više od jedne mere
Jedno nedavno istraživanje je otkrilo da roditelji sve više brinu o uticaju TikToka na decu, ali istovremeno nisu uvereni da bi zabrana platforme do... Dalje
Meta ukida end-to-end enkripciju za Instagram poruke od maja 2026
Meta je najavila da će 8. maja 2026. godine ukinuti podršku za end-to-end enkripciju (E2EE) u Instagram direktnim porukama, čime će ova funkcija p... Dalje
Meta uvodi AI alate za otkrivanje prevara na Facebooku, Messengeru i WhatsAppu
Meta uvodi novu generaciju alata zasnovanih na veštačkoj inteligenciji, dizajniranih za otkrivanje i zaustavljanje prevara na platformama Facebook, ... Dalje
Prevaranti koriste Meta oglase i lažne vesti za globalne investicione prevare
Investicione prevare su među najprofitabilnijim oblicima internet kriminala i sve češće koriste društvene mreže kao glavni kanal za pronalaženj... Dalje
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Pratite nas
Nagrade
Prijatelji
