Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu
Vesti, 08.07.2011, 12:08 PM

Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici.
Većina korisnika će kliknuti na jedan od prvih rezultata pretrage tražene ključne reči. U ovom slučaju korisnik koji klikne na sporni link će biti preusmeren na stranicu za download gde će mu odmah biti ponuđeno preuzimanje browser-a Chrome.
Ukoliko korisnik klikne na plavo dugme u gornjem desnom uglu browser-a, Internet Epolorer će ga upozoriti na moguću infekciju računara u slučaju preuzimanja fajla.
Većina korisnika bi bila zbunjena, ali je sigurno da nije mali broj onih koji bi ignorisali upozorenje browser-a. U tom slučaju, ukoliko korisnik klikne na dugme za preuzimanje browser-a Chrome, epilog će biti infekcija sistema na računaru.
Fajl koji se tom prilikom preuzme sačuvan je u računaru pod nazivom chrome_11.0.696.68.exe. Reč je o spyware programu koji ostavlja svoje fajlove cleanhtm.exe i cleanhtm.dll u direktorijumu %Application Data%. Ovi fajlovi imaju kapacitete rootkit-a koji im omogućavaju da sakrivaju procese i fajlove.
Fajl koji se preuzima kao navodni instalacioni fajl za Chrome (chrome_11.0.696.68.exe) Trend Micro je detektovao kao TSPY_ONLINE.MU.
Zašto bi iko tragao za stranicom za preuzimanje Chrome-a koristeći za to konkurentski browser i pretraživač, pitaju se istraživači TrendMicro. Naše je mišljenje da bi jedan od mogućih odgovora mogao biti da nije nemoguće zamisliti korisnika računara koji ima instaliran samo operativni sistem Windows i pripadajući browser Internet Explorer u potragu za browser-om Chrome krene upravo ovim putem, preko IE i Binga.
TrendMicro je o ovom otkriću obavestio Microsoft-ov tim nadležan za bezbednost.

Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade