Фалшивата страница в YouTube е насочена към хромирани потребители

Изследователите разкриха фалшива страница в YouTube, която е насочена само към потребители на Google Chrome.

Ако потребител кликне върху фалшивия видеоплейър или някоя от рекламите на фалшивата страница в YouTube, сайтът подканва потребителя да инсталира разширение на браузъра в Google Chrome, пише в блога на Zscaler ThreatLabz Джулиан Собриер, старши изследовател по сигурността в Zscaler, Разширението, хоствано в официалния магазин за разширения на Chrome, твърди, че е видео конвертор, „Look Watching And Converter - PFMedya“.

Google деактивира безшумните инсталации в своя уеб браузър миналата година, така че страницата не може автоматично да изтегли разширението на компютъра на потребителя и да го инсталира в уеб браузъра. Потребителят трябва да бъде подмамен реално да извърши инсталацията.

„Открихме много злонамерени сайтове, които са насочени конкретно към потребителите на Internet Explorer или Firefox, но не често потребителите на Google Chrome“, отбеляза Собриер.

Какво прави разширението

Домейнът, хостващ фалшивата страница в YouTube, включва думата „facebook“, възможно да подмами потребителите да мислят, че това е законна страница. След като разширението е инсталирано, той не позволява на потребителите да отворят страницата за инструменти или настройки на Chrome и се опитва да инжектира злонамерен JavaScript в страниците на Facebook, Twitter, YouTube и Ask.fm. Скриптът споделя злонамерени връзки (съкратени чрез goo.gl, Google скъсяване на URL адреси) чрез акаунта на жертвата.

Разширението добавя и фалшива икона на YouTube към URL лентата, която сочи още един злонамерен домейн. Този сайт наподобява оригиналната фалшива страница в YouTube и се опитва да изтегли друго разширение от магазина на Chrome.

Киберпрестъпниците често създават фалшиви страници в YouTube, за да подмамят потребителите да кликват върху злонамерено съдържание или да изтеглят зловреден софтуер. Тези фалшиви страници често изглеждат като истинската страница, което прави по-вероятно потребителите да не забележат разликата.

Бъдете внимателни, независимо кой браузър

Към неделя следобед разширението е премахнато. Това обаче е добро напомняне, че това, че сте в Google Chrome, не означава, че сте имунизирани срещу атаки.

Много скорошни атаки, насочени конкретно към потребители на Internet Explorer или Mozilla Firefox. „Просто използвайте Chrome“ е често повтарящ се съвет, но както показва този зловреден сайт, нито един уеб браузър не е напълно безопасен. Потребителите трябва да проявяват повишено внимание при натискане на връзки и инсталиране на софтуер от онлайн; само защото те използват определен уеб браузър не осигурява автоматично сигурност.