Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu
Vesti, 08.07.2011, 12:08 PM
Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici.
Većina korisnika će kliknuti na jedan od prvih rezultata pretrage tražene ključne reči. U ovom slučaju korisnik koji klikne na sporni link će biti preusmeren na stranicu za download gde će mu odmah biti ponuđeno preuzimanje browser-a Chrome.
Ukoliko korisnik klikne na plavo dugme u gornjem desnom uglu browser-a, Internet Epolorer će ga upozoriti na moguću infekciju računara u slučaju preuzimanja fajla.
Većina korisnika bi bila zbunjena, ali je sigurno da nije mali broj onih koji bi ignorisali upozorenje browser-a. U tom slučaju, ukoliko korisnik klikne na dugme za preuzimanje browser-a Chrome, epilog će biti infekcija sistema na računaru.
Fajl koji se tom prilikom preuzme sačuvan je u računaru pod nazivom chrome_11.0.696.68.exe. Reč je o spyware programu koji ostavlja svoje fajlove cleanhtm.exe i cleanhtm.dll u direktorijumu %Application Data%. Ovi fajlovi imaju kapacitete rootkit-a koji im omogućavaju da sakrivaju procese i fajlove.
Fajl koji se preuzima kao navodni instalacioni fajl za Chrome (chrome_11.0.696.68.exe) Trend Micro je detektovao kao TSPY_ONLINE.MU.
Zašto bi iko tragao za stranicom za preuzimanje Chrome-a koristeći za to konkurentski browser i pretraživač, pitaju se istraživači TrendMicro. Naše je mišljenje da bi jedan od mogućih odgovora mogao biti da nije nemoguće zamisliti korisnika računara koji ima instaliran samo operativni sistem Windows i pripadajući browser Internet Explorer u potragu za browser-om Chrome krene upravo ovim putem, preko IE i Binga.
TrendMicro je o ovom otkriću obavestio Microsoft-ov tim nadležan za bezbednost.
Izdvojeno
Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava
Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koj... Dalje
Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera
Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, ... Dalje
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Pratite nas
Nagrade