Video: Необычный дистрибутив EndlessOS. Apple нервничает? PinePhone KDE Plasma. Мысли о браузерах. GIMP 25 (Oktober 2024)
Forskere avdekket en falsk YouTube-side som bare er rettet mot brukere av Google Chrome.
Hvis en bruker klikker på den falske videospilleren eller noen av annonsene på den falske YouTube-siden, ber nettstedet brukeren om å installere et nettleserutvidelse i Google Chrome, skrev Julian Sobrier, en senior sikkerhetsforsker ved Zscaler, på Zscaler ThreatLabz-bloggen. Utvidelsen, som er vert i den offisielle Chrome Extension Store, hevder å være en videokonverterer, "Look Watching And Converter - PFMedya."
Google deaktiverte stille installasjoner i nettleseren i fjor, så siden kan ikke automatisk laste ned utvidelsen til brukerens datamaskin og installere den i nettleseren. Brukeren må lure til å faktisk utføre installasjonen.
"Vi har funnet mange ondsinnede nettsteder som spesifikt er rettet mot Internet Explorer- eller Firefox-brukere, men ikke ofte Google Chrome-brukere, " bemerket Sobrier.
Hva utvidelsen gjør
Domenet som er vert for den falske YouTube-siden inneholder ordet "facebook", muligens for å lure brukere til å tro at dette er en legitim side. Når utvidelsen er installert, forhindrer den brukere i å åpne Chrome-siden for verktøy eller innstillinger, og forsøker å injisere skadelig JavaScript på Facebook-, Twitter-, YouTube- og Ask.fm-sidene. Skriptet deler ondsinnede lenker (forkortet ved hjelp av goo.gl, Googles URL-forkortelse) via offerets konto.
Utvidelsen legger også til et falskt YouTube-ikon på URL-linjen som peker til enda et ondsinnet domene. Dette nettstedet ligner den opprinnelige falske YouTube-siden, og den prøver å laste ned en annen utvidelse fra Chrome-butikken.
Cyber-kriminelle lager ofte falske YouTube-sider for å lure brukere til å klikke på skadelig innhold eller laste ned skadelig programvare. Disse falske sidene ser ofte ut som den virkelige siden, noe som gjør det mer sannsynlig at brukerne ikke vil merke forskjellen.
Vær forsiktig, uansett hvilken nettleser
Fra og med søndag ettermiddag er utvidelsen fjernet. Dette er en god påminnelse om at bare fordi du er på Google Chrome, betyr det ikke at du er immun mot angrep.
Mange nylige angrep målrettet brukere på Internet Explorer eller Mozilla Firefox. "Bare bruk Chrome, " er et ofte gjentatt råd, men som dette ondsinnede nettstedet viser, er ingen nettleser helt trygg. Brukere må være forsiktige med å klikke på lenker og installere programvare fra online; bare fordi de bruker en bestemt nettleser gir ikke automatisk sikkerhet.
