Videó: google chrome quick and easy upload video direct on your youtube channel (November 2024)
A kutatók egy hamis YouTube-oldalt fedeztek fel, amely csak a Google Chrome felhasználóit célozza meg.
Ha a felhasználó rákattint a hamis videolejátszóra vagy a hamis YouTube oldalon található bármelyik hirdetésre, akkor a webhely felszólítja a felhasználót, hogy telepítsen egy böngésző kiterjesztést a Google Chrome-ba, írta Julian Sobrier, a Zscaler vezető biztonsági kutatója a Zscaler ThreatLabz blogban.. A kiterjesztés, amelyet a hivatalos Chrome Extension Store-ban tárolnak, azt állítja, hogy egy video konverter: "Look Watching And Converter - PFMedya".
A Google a tavalyi évben letiltotta a csendes telepítéseket a böngészőben, így az oldal nem tudja automatikusan letölteni a bővítményt a felhasználó számítógépére, és nem telepítheti azt a webböngészőbe. A felhasználót meg kell becsapni a telepítés tényleges végrehajtásába.
"Számos rosszindulatú webhelyet találtunk, amelyek kifejezetten az Internet Explorer vagy a Firefox felhasználóit célozzák meg, de nem gyakran a Google Chrome felhasználóit" - jegyezte meg Sobrier.
Mit tesz a kiterjesztés?
A hamis YouTube oldalt tároló domainben szerepel a „facebook” szó, valószínűleg rácsapva a felhasználókat arra, hogy azt gondolják, hogy ez egy legitim oldal. Miután telepítette a kiterjesztést, megakadályozza a felhasználókat a Chrome Eszközök vagy Beállítások oldalának megnyitásában, és megkísérel beinjektálni rosszindulatú JavaScriptet a Facebook, a Twitter, a YouTube és az Ask.fm oldalakba. A szkript megosztja a rosszindulatú linkeket (a goo.gl segítségével, a Google URL rövidítőjével rövidítve) az áldozat fiókján keresztül.
A kiterjesztés hamis YouTube ikont is felvesz az URL-sávba, amely egy újabb rosszindulatú domainre mutat. Ez a webhely hasonlít az eredeti hamis YouTube oldalra, és megpróbál letölteni egy új kiterjesztést a Chrome áruházból.
A számítógépes bűnözők gyakran hamis YouTube-oldalakat hoznak létre, hogy becsapják a felhasználókat a rosszindulatú tartalmakra való kattintásra vagy a rosszindulatú programok letöltésére. Ezek a hamis oldalak gyakran úgy néznek ki, mint az igazi oldal, így valószínűbb, hogy a felhasználók nem veszik észre a különbséget.
Legyen óvatos, függetlenül attól, hogy melyik böngészőt használja
Vasárnap délután óta a mellékállományt eltávolították. Ez azonban jó emlékeztető arra, hogy csak azért, mert a Google Chrome-on van, nem azt jelenti, hogy immunis a támadásokkal szemben.
Számos közelmúltbeli támadás kifejezetten az Internet Explorer vagy a Mozilla Firefox felhasználóit célozta meg. A "Csak használja a Chrome-ot" kifejezés gyakran ismétlődik, de amint azt a rosszindulatú webhely mutatja, egyetlen böngésző sem tökéletesen biztonságos. A felhasználóknak óvatosan kell eljárniuk a linkekre kattintva és az online szoftvert telepítve; csak azért, mert egy adott böngészőt használnak, nem biztosítja automatikusan a biztonságot.
