Pratite nas preko RSS-aNapad na korisnike Google Chrome-a sa lažne YouTube stranice
Vesti, 21.05.2013, 10:40 AM
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a.
Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”.
Google je prošle godine onemogućio “tihu” instalaciju ekstenzija u svoj browser, tako da se sa pomenute stranice ne može automatski pokrenuti preuzimanje ekstenzije na računar korisnika pa je nemoguća automatska instalacija. Za to je potrebno učešće korisnika u procesu instalacije.
Iz Zscaler-a kažu da su do sada otkrili brojne maliciozne sajtove namenjene korisnicima Internet Explorer-a ili Firefox-a, ali retko kada stranice za napad na korisnike Google Chrome-a.
Domen na kome se nalazi lažna YouTube stranica sadrži i reč “facebook”, verovatno da bi korisnicima stranica izgledala kao legitimna.
Kada se ekstenzija instalira, ona sprečava korisnika da otvori Chrome Tools ili stranicu za podešavanja (Settings), i ubacuje maliciozni JavaScript na Facebook, Twitter, YouTube i Ask.fm stranice. Skripta deli maliciozne linkove, skraćene uz pomoć Google-ovog servisa za skraćivanje linkova, sa naloga korisnika koji je instalirao ekstenziju.
Ekstenzija takođe dodaje lažnu YouTube ikonicu u URL bar koja vodi do još jednog malicioznog domena. Sajt podseća na originalnu lažnu YouTube stranicu sa koje je počeo napad, i odatle se ponovo pokušava preuzimanje još jedne ekstenzije iz Chrome Store.
Sajber kriminalci često kreiraju lažne YouTube stranice da bi prevarili korisnike da kliknu na maliciozni sadržaj ili da preuzmu malvere. Ove lažne stranice često podsećaju na prave, tako da korisnici ne mogu da primete razliku.
U nedelju poslepodne, sporna ekstenzija je uklonjena iz Chrome Store. Ipak, ovo je dobro podsećanje da Google Chrome nije imun na napade.
Kao što je več rečeno, napadima su najčešće izloženi korisnici Internet Explorer-a i Firefox-a. Saveti da koristite Chrome i da ste u tom slučaju bezbedni, ne odgovaraju uvek realnosti. Dovoljan je jedan ovakav incident i takav savet za one koji budu prevareni više nema mnogo smisla. Korisnici treba da budu na oprezu uvek kada klikću na linkove i instaliraju softver sa interneta. To što koristite browser koji slovi za jedan od bezbednijih ne znači da ste samim tim i bezbedni.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
