Pratite nas preko RSS-aNapad na korisnike Google Chrome-a sa lažne YouTube stranice
Vesti, 21.05.2013, 10:40 AM
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a.
Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”.
Google je prošle godine onemogućio “tihu” instalaciju ekstenzija u svoj browser, tako da se sa pomenute stranice ne može automatski pokrenuti preuzimanje ekstenzije na računar korisnika pa je nemoguća automatska instalacija. Za to je potrebno učešće korisnika u procesu instalacije.
Iz Zscaler-a kažu da su do sada otkrili brojne maliciozne sajtove namenjene korisnicima Internet Explorer-a ili Firefox-a, ali retko kada stranice za napad na korisnike Google Chrome-a.
Domen na kome se nalazi lažna YouTube stranica sadrži i reč “facebook”, verovatno da bi korisnicima stranica izgledala kao legitimna.
Kada se ekstenzija instalira, ona sprečava korisnika da otvori Chrome Tools ili stranicu za podešavanja (Settings), i ubacuje maliciozni JavaScript na Facebook, Twitter, YouTube i Ask.fm stranice. Skripta deli maliciozne linkove, skraćene uz pomoć Google-ovog servisa za skraćivanje linkova, sa naloga korisnika koji je instalirao ekstenziju.
Ekstenzija takođe dodaje lažnu YouTube ikonicu u URL bar koja vodi do još jednog malicioznog domena. Sajt podseća na originalnu lažnu YouTube stranicu sa koje je počeo napad, i odatle se ponovo pokušava preuzimanje još jedne ekstenzije iz Chrome Store.
Sajber kriminalci često kreiraju lažne YouTube stranice da bi prevarili korisnike da kliknu na maliciozni sadržaj ili da preuzmu malvere. Ove lažne stranice često podsećaju na prave, tako da korisnici ne mogu da primete razliku.
U nedelju poslepodne, sporna ekstenzija je uklonjena iz Chrome Store. Ipak, ovo je dobro podsećanje da Google Chrome nije imun na napade.
Kao što je več rečeno, napadima su najčešće izloženi korisnici Internet Explorer-a i Firefox-a. Saveti da koristite Chrome i da ste u tom slučaju bezbedni, ne odgovaraju uvek realnosti. Dovoljan je jedan ovakav incident i takav savet za one koji budu prevareni više nema mnogo smisla. Korisnici treba da budu na oprezu uvek kada klikću na linkove i instaliraju softver sa interneta. To što koristite browser koji slovi za jedan od bezbednijih ne znači da ste samim tim i bezbedni.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
