Pratite nas preko RSS-aLažna Evernote ekstenzija prikazuje neželjene reklame korisnicima Chromea
Vesti, 24.08.2014, 23:04 PM
Stručnjaci kompanije Malwarebytes su upozorili na lažni dodatak Evernote za Chrome koji spamuje korisnike reklamama ubacujući Javascript u svaku stranicu koju posete. Korisnicima se čini da iskačući prozori i reklame prikazuju sajtovi koje posećuju, iako je ustvari za njihovo prikazivanje odgovoran lažni Evernote dodatak za browser.
Potencijalno neželjeni program (PUP, Potentionally Unwanted Program) je potpisao “Open Source Developer, Sergei Ivanovich Drozdov”, iako je izdavač kasnije povukao sertfikat. To je još jedno podsećanje da se ne može uvek verovati programu samo zato što je digitalno potpisan, kažu iz Malwarebytesa.
Kada se PUP pokrene, on krišom instalira ekstenziju za browsere Google Chrome, Torch i Comodo Dragon. Ekstenzija je u formi tri JavaScript fajla i jednog HTML fajla. Ovi fajlovi su na Windows 7 instalirani u Chromeovom folderu za ekstenzije.
Za Google Chrome instalacija ekstenzije se realizuje ažuriranjem fajla “Preferences”.
Naziv instalirane ekstenzije je “Evernote Web” baš kao i prave ekstenzije sa Evernote.com.
Kada se u odeljku za ekstenzije Google Chromea klikne na link “Visit website” dospeva se na stranicu Chrome prodavnice i to onu gde se nalazi prava ekstenzija Evernote Web. Chrome veruje da je instalirana prava ekstenzija što potvrđuje dugme “Launch App”.
Kada se klikne na to dugme sa instaliranom lažnom ekstenzijom, ništa se ne događa, iako bi bilo normalno da se pojavi login prozor za Evernote.
Ekstenzija koristi content script da bi radila u kontekstu web stranica koje korisnik pregledava. Content script garantuje da će ekstenzija biti učitana na svakoj web stranici pa kada korisnik posećuje web stranice ekstenzija mu prikazuje reklame, koje vode do još potencijalno neželjenih programa i ponuda.
Na sreću, uklanjanje ekstenzije je jednostavno. Za korisnike Chromea to znači da je dovoljno posetiti stranicu sa ekstenzijama u Chromeu i kliknuti na ikonu sa kantom, i posao je završen. Pored toga, korisnici mogu skenirati računar nekim antivirusnim programom da bi bili sigurni da dok su koristili ekstenziju nisu još nešto usput “pokupili”.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
