Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu

Vesti, 08.07.2011, 12:08 PM

Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu

Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici.

Većina korisnika će kliknuti na jedan od prvih rezultata pretrage tražene ključne reči. U ovom slučaju korisnik koji klikne na sporni link će biti preusmeren na stranicu za download gde će mu odmah biti ponuđeno preuzimanje browser-a Chrome.

Ukoliko korisnik klikne na plavo dugme u gornjem desnom uglu browser-a, Internet Epolorer će ga upozoriti na moguću infekciju računara u slučaju preuzimanja fajla.

Većina korisnika bi bila zbunjena, ali je sigurno da nije mali broj onih koji bi ignorisali upozorenje browser-a. U tom slučaju, ukoliko korisnik klikne na dugme za preuzimanje browser-a Chrome, epilog će biti infekcija sistema na računaru.

Fajl koji se tom prilikom preuzme sačuvan je u računaru pod nazivom chrome_11.0.696.68.exe. Reč je o spyware programu koji ostavlja svoje fajlove cleanhtm.exe i cleanhtm.dll u direktorijumu %Application Data%. Ovi fajlovi imaju kapacitete rootkit-a koji im omogućavaju da sakrivaju procese i fajlove.

Fajl koji se preuzima kao navodni instalacioni fajl za Chrome (chrome_11.0.696.68.exe) Trend Micro je detektovao kao TSPY_ONLINE.MU.

Zašto bi iko tragao za stranicom za preuzimanje Chrome-a koristeći za to konkurentski browser i pretraživač, pitaju se istraživači TrendMicro. Naše je mišljenje da bi jedan od mogućih odgovora mogao biti da nije nemoguće zamisliti korisnika računara koji ima instaliran samo operativni sistem Windows i pripadajući browser Internet Explorer u potragu za browser-om Chrome krene upravo ovim putem, preko IE i Binga.

TrendMicro je o ovom otkriću obavestio Microsoft-ov tim nadležan za bezbednost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje