Будинки Securitywatch Підроблені сторінки YouTube націлені на хромованих користувачів

Підроблені сторінки YouTube націлені на хромованих користувачів

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)
Anonim

Дослідники розкрили підроблену сторінку YouTube, націлену лише на користувачів Google Chrome.

Якщо користувач натискає на підроблений відеоплеєр або будь-яку рекламу на підробленій сторінці YouTube, сайт пропонує користувачеві встановити розширення браузера в Google Chrome, написав у блозі Zscaler ThreatLabz Джуліан Соб'єр, старший науковий співробітник служби безпеки. . Розширення, розміщене в офіційному магазині розширень Chrome, претендує на відеоконвертер: "Дивіться, переглядаючи та конвертуючи - PFMedya.

Google минулого року відключив беззвучні встановлення у своєму веб-браузері, тому сторінка не може автоматично завантажити розширення на комп'ютер користувача та встановити його у веб-браузер. Користувача доводиться обманювати на самому виконанні установки.

"Ми знайшли багато шкідливих сайтів, які спеціально націлені на користувачів Internet Explorer або Firefox, але не часто користувачі Google Chrome", - зазначив Соб'єр.

Що робить розширення

Домен, на якому розміщена фальшива сторінка YouTube, включає слово "facebook", можливо, щоб обдурити користувачів думати, що це законна сторінка. Після того, як розширення встановлено, воно не дозволяє користувачам відкривати сторінку Інструменти чи налаштування Chrome і намагається ввести шкідливий JavaScript на сторінки Facebook, Twitter, YouTube та Ask.fm. Сценарій ділиться зловмисними посиланнями (скорочено за допомогою goo.gl, скорочення URL-адрес Google) через обліковий запис жертви.

Розширення також додає підроблений значок YouTube на рядок URL, який вказує на ще один шкідливий домен. Цей сайт нагадує оригінальну підроблену сторінку YouTube, і він намагається завантажити інше розширення з магазину Chrome.

Кіберзлочинці часто створюють підроблені сторінки YouTube, щоб змусити користувачів натискати на шкідливий вміст або завантажувати зловмисне програмне забезпечення. Ці підроблені сторінки часто виглядають як реальна сторінка, тому більш ймовірно, що користувачі не помітять різниці.

Будьте обережні, незалежно від того, який браузер

Станом на неділю вдень продовження було вилучене. Однак це гарне нагадування, що те, що ви перебуваєте в Google Chrome, не означає, що ви не застраховані від атак.

Багато останніх атак, спеціально націлених на користувачів Internet Explorer або Mozilla Firefox. "Просто використовуйте Chrome" - часто повторювана порада, але, як показує цей шкідливий сайт, жоден веб-браузер не є абсолютно безпечним. Користувачам потрібно бути обережними щодо натискання на посилання та встановлення програмного забезпечення з Інтернету; тільки тому, що вони користуються певним веб-браузером, не забезпечує автоматично безпеку.

Підроблені сторінки YouTube націлені на хромованих користувачів