Pratite nas preko RSS-aNapad na korisnike Google Chrome-a sa lažne YouTube stranice
Vesti, 21.05.2013, 10:40 AM
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a.
Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”.
Google je prošle godine onemogućio “tihu” instalaciju ekstenzija u svoj browser, tako da se sa pomenute stranice ne može automatski pokrenuti preuzimanje ekstenzije na računar korisnika pa je nemoguća automatska instalacija. Za to je potrebno učešće korisnika u procesu instalacije.
Iz Zscaler-a kažu da su do sada otkrili brojne maliciozne sajtove namenjene korisnicima Internet Explorer-a ili Firefox-a, ali retko kada stranice za napad na korisnike Google Chrome-a.
Domen na kome se nalazi lažna YouTube stranica sadrži i reč “facebook”, verovatno da bi korisnicima stranica izgledala kao legitimna.
Kada se ekstenzija instalira, ona sprečava korisnika da otvori Chrome Tools ili stranicu za podešavanja (Settings), i ubacuje maliciozni JavaScript na Facebook, Twitter, YouTube i Ask.fm stranice. Skripta deli maliciozne linkove, skraćene uz pomoć Google-ovog servisa za skraćivanje linkova, sa naloga korisnika koji je instalirao ekstenziju.
Ekstenzija takođe dodaje lažnu YouTube ikonicu u URL bar koja vodi do još jednog malicioznog domena. Sajt podseća na originalnu lažnu YouTube stranicu sa koje je počeo napad, i odatle se ponovo pokušava preuzimanje još jedne ekstenzije iz Chrome Store.
Sajber kriminalci često kreiraju lažne YouTube stranice da bi prevarili korisnike da kliknu na maliciozni sadržaj ili da preuzmu malvere. Ove lažne stranice često podsećaju na prave, tako da korisnici ne mogu da primete razliku.
U nedelju poslepodne, sporna ekstenzija je uklonjena iz Chrome Store. Ipak, ovo je dobro podsećanje da Google Chrome nije imun na napade.
Kao što je več rečeno, napadima su najčešće izloženi korisnici Internet Explorer-a i Firefox-a. Saveti da koristite Chrome i da ste u tom slučaju bezbedni, ne odgovaraju uvek realnosti. Dovoljan je jedan ovakav incident i takav savet za one koji budu prevareni više nema mnogo smisla. Korisnici treba da budu na oprezu uvek kada klikću na linkove i instaliraju softver sa interneta. To što koristite browser koji slovi za jedan od bezbednijih ne znači da ste samim tim i bezbedni.
Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade
Prijatelji
