Video: Chroma Halloween Godlys in Murder Mystery?! (Oktober 2024)
Raziskovalci so odkrili ponarejeno YouTube stran, ki cilja samo na uporabnike Google Chrome.
Če uporabnik klikne ponarejeni predvajalnik videoposnetkov ali katerega koli od oglasov na ponarejeni strani YouTube, spletno mesto pozove uporabnika, naj v Google Chrome namesti razširitev brskalnika, je na blogu Zscaler ThreatLabz zapisal Julian Sobrier, višji raziskovalec varnosti v podjetju Zscaler.. Razširitev, ki je gostila uradno trgovino za razširitve za Chrome, trdi, da je video pretvornik, "Poglej gledalca in spreobračevalec - PFMedya."
Google je lani onemogočil tihe namestitve v svojem spletnem brskalniku, zato stran ne more samodejno prenesti razširitve v uporabnikov računalnik in jo namestiti v spletni brskalnik. Uporabnika je treba preizkusiti v dejanski izvedbi namestitve.
"Našli smo veliko zlonamernih spletnih mest, ki so posebej namenjena uporabnikom Internet Explorerja ali Firefoxa, vendar ne pogosto uporabniki Google Chroma, " je opozoril Sobrier.
Kaj počne podaljšek
Domena, ki gostuje ponarejeno YouTube stran, vsebuje besedo "facebook", ki bi lahko uporabnike zvarila, da mislijo, da je to zakonita stran. Ko je razširitev nameščena, uporabnikom preprečuje odpiranje Chromove strani Orodja ali Nastavitve in poskuša zlonamerni JavaScript vstaviti na strani Facebook, Twitter, YouTube in Ask.fm. Skript deli zlonamerne povezave (skrajšane z goo.gl, Googlovim krajšalnikom URL-jev) prek računa žrtve.
Razširitev doda tudi ponarejeno ikono YouTube na URL vrstico, ki kaže na še eno zlonamerno domeno. To spletno mesto spominja na prvotno ponarejeno YouTube stran in poskuša prenesti še eno pripono iz trgovine Chrome.
Kiber kriminalci pogosto ustvarijo ponarejene strani YouTube, da uporabnike zvabijo, da kliknejo zlonamerno vsebino ali prenesejo zlonamerno programsko opremo. Te ponarejene strani pogosto izgledajo kot prave strani, zato je večja verjetnost, da uporabniki ne bodo opazili razlike.
Bodite previdni, ne glede na to, kateri brskalnik
Od nedelje popoldne je podaljšanje odstranjeno. Vendar je to dober opomnik, da samo zato, ker ste v brskalniku Google Chrome, še ne pomeni, da niste imuni pred napadi.
Številni nedavni napadi so bili posebej namenjeni uporabnikom na Internet Explorer ali Mozilla Firefox. »Samo uporabite Chrome, « je pogosto ponavljan nasvet, a kot kaže to zlonamerno spletno mesto, noben spletni brskalnik ni popolnoma varen. Uporabniki morajo biti previdni pri kliku na povezave in nameščanju programske opreme iz spleta; samo zato, ker uporabljajo določen spletni brskalnik, ne zagotavljajo samodejno varnosti.
