Lažna ekstenzija za Chrome ''Video Installer'' se širi preko Facebook Messengera

Društvene mreže, 29.05.2015, 01:00 AM

Lažna ekstenzija za Chrome ''Video Installer'' se širi preko Facebook Messengera

Mnogo puta sajber kriminalci su koristili maliciozne ekstenzije za Chrome tako da je Google, da bi zaštitio svoje korisnike, nedavno zabranio instalaciju ekstenzija koje nisu dostupne u Chrome Web Store. Međutim, to izgleda nije obeshrabrilo kriminalce, što potvrđuje otkriće istraživača iz kompanije Trend Micro koje pokazuje da mnogo korisnika i posle toga još uvek mogu biti prevareni.

Tako je jedan od istraživača iz ove kompanije dobio kratku poruku sa linkom od nekog od svojih prijatelja sa Facebooka.

Klik na link odveo ga je na sajt sa stranicom koja izgledom podseća na Facebook i na kojoj se nalazio video plejer koji navodno prikazuje video sadržaj sa YouTubea. Facebook ima svoj video plejer koji ne liči na onaj sa YouTubea, tako da bi ovo bilo dovoljno za opreznije korisnike da odmah napuste stranicu koja je očigledno lažna.

Ali one koji bi ostali na ovoj stranici čeka automatsko preuzimanje fajla nazvanog “Chrome_Video_installer.scr”. Naziv fajla je takav da korisnik stekne utisak da je u pitanju bezazleni dodatak za Chrome koji omogućava gledanje videa.

Oni koji koriste Chrome videli bi upozorenje browsera da je fajl koji preuzimaju sumnjiv.

Navodni video installer je ustvari malver - TROJ_KILIM.EFLD. Ovaj malver pokušava da preuzme još jedan malver ali je sajt trenutno nedostupan. Trojanac KILIM poznat je po malicioznim ekstenzijama i pluginovima za Chrome. Neke verzije ovog trojanca takođe su primećene u spam porukama na Facebooku.

Podaci kompanije Trend Micro pokazuju da je sa Filipina došao najveći broj poseta sajtu na kome se nalazi ovaj malver, a zatim i iz Indije, Brazila i SAD.

Tri su razloga zbog čega bi korisnik mogao da klikne na link u poruci. Najpre, poruka stiže od prijatelja, a ne od nepoznate osobe. Drugi razlog je što se korisniku obraća imenom koje on koristi na Facebooku, tako da poruka ne izgleda kao spam poruka. Prevaru prikiva i skraćeni link koji se nalazi u poruci i koji prikriva adresu maliciozne stranice koja bi mogla izazvati sumnju kod korisnika.

I naziv fajla može prevariti žrtvu. Iako pretraga interneta može da ukaže žrtvi SCR ekstenzija fajla koristi za screensavere, sama ekstenzija neće naterati žrtvu da pomisli da je u pitanju maliciozni fajl.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje