Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu

Vesti, 08.07.2011, 12:08 PM

Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu

Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici.

Većina korisnika će kliknuti na jedan od prvih rezultata pretrage tražene ključne reči. U ovom slučaju korisnik koji klikne na sporni link će biti preusmeren na stranicu za download gde će mu odmah biti ponuđeno preuzimanje browser-a Chrome.

Ukoliko korisnik klikne na plavo dugme u gornjem desnom uglu browser-a, Internet Epolorer će ga upozoriti na moguću infekciju računara u slučaju preuzimanja fajla.

Većina korisnika bi bila zbunjena, ali je sigurno da nije mali broj onih koji bi ignorisali upozorenje browser-a. U tom slučaju, ukoliko korisnik klikne na dugme za preuzimanje browser-a Chrome, epilog će biti infekcija sistema na računaru.

Fajl koji se tom prilikom preuzme sačuvan je u računaru pod nazivom chrome_11.0.696.68.exe. Reč je o spyware programu koji ostavlja svoje fajlove cleanhtm.exe i cleanhtm.dll u direktorijumu %Application Data%. Ovi fajlovi imaju kapacitete rootkit-a koji im omogućavaju da sakrivaju procese i fajlove.

Fajl koji se preuzima kao navodni instalacioni fajl za Chrome (chrome_11.0.696.68.exe) Trend Micro je detektovao kao TSPY_ONLINE.MU.

Zašto bi iko tragao za stranicom za preuzimanje Chrome-a koristeći za to konkurentski browser i pretraživač, pitaju se istraživači TrendMicro. Naše je mišljenje da bi jedan od mogućih odgovora mogao biti da nije nemoguće zamisliti korisnika računara koji ima instaliran samo operativni sistem Windows i pripadajući browser Internet Explorer u potragu za browser-om Chrome krene upravo ovim putem, preko IE i Binga.

TrendMicro je o ovom otkriću obavestio Microsoft-ov tim nadležan za bezbednost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koj... Dalje

Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera

Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera

Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, ... Dalje

Prevaranti koriste slike sa Google Street View za iznudu

Prevaranti koriste slike sa Google Street View za iznudu

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje