Video: How to Get Your Mind Right with Rico Nasty: The Adulthood // Sponsored By Chromebook (Marraskuu 2024)
Tutkijat paljastivat väärennetyn YouTube-sivun, joka on tarkoitettu vain Google Chromen käyttäjille.
Jos käyttäjä napsauttaa vääriä videonauhureita tai mitä tahansa väärennetyn YouTube-sivun mainoksia, sivusto kehottaa käyttäjää asentamaan selaimen laajennuksen Google Chromeen, Zscalerin vanhempi tietoturvatutkija Julian Sobrier kirjoitti Zscaler ThreatLabz-blogiin.. Laajennus, joka isännöidään virallisessa Chrome-laajennuskaupassa, väittää olevansa videomuuntaja, "Katsokaa katsellen ja muuntajana - PFMedya".
Google poisti hiljaiset asennukset selaimessaan viime vuonna, joten sivu ei voi automaattisesti ladata laajennusta käyttäjän tietokoneelle ja asentaa sitä selaimeen. Käyttäjää on huijattava suorittamaan asennus tosiasiallisesti.
"Olemme löytäneet monia haitallisia sivustoja, jotka kohdistuvat erityisesti Internet Explorerin tai Firefoxin käyttäjiin, mutta eivät usein Google Chromen käyttäjiä", Sobrier huomautti.
Mitä laajennus tekee
Väärennetyn YouTube-sivun isäntäverkkotunnus sisältää sanan "facebook", jotta käyttäjät voisivat huijata käyttäjiä ajattelemaan, että tämä on laillinen sivu. Kun laajennus on asennettu, se estää käyttäjiä avaamasta Chromen Työkalut- tai Asetukset-sivua ja yrittää pistää haitallista JavaScriptiä Facebook-, Twitter-, YouTube- ja Ask.fm-sivuille. Skripti jakaa vahingolliset linkit (lyhennetty käyttämällä goo.gl, Googlen URL-osoitin) uhrin tilin kautta.
Laajennus lisää myös väärennetyn YouTube-kuvakkeen URL-palkkiin, joka osoittaa vielä toiseen haitalliselle verkkotunnukselle. Tämä sivusto muistuttaa alkuperäistä vääriä YouTube-sivuja, ja se yrittää ladata uuden laajennuksen Chrome-kaupasta.
Tietoverkkorikolliset luovat usein vääriä YouTube-sivuja huijatakseen käyttäjiä napsauttamaan haitallista sisältöä tai lataamaan haittaohjelmia. Nämä väärennetyt sivut näyttävät usein oikealta sivulta, mikä tekee todennäköisemmäksi, että käyttäjät eivät huomaa eroa.
Ole varovainen riippumatta selaimesta
Sunnuntaina iltapäivällä, laajennus on poistettu. Tämä on hyvä muistutus, että pelkästään se, että olet Google Chromessa, ei tarkoita, että olet immuuni hyökkäyksille.
Monet viimeaikaiset hyökkäykset kohdistuivat erityisesti Internet Explorerin tai Mozilla Firefoxin käyttäjiin. "Käytä vain Chromea" on usein toistuva neuvo, mutta kuten tämä haitallinen sivusto osoittaa, mikään Web-selain ei ole täysin turvallinen. Käyttäjien on noudatettava varovaisuutta linkkien napsauttamisessa ja ohjelmistojen asentamisessa verkosta. vain, koska he käyttävät tiettyä selainta, ei automaattisesti tarjoa suojausta.