Vídeo: Тормозит Youtube в Google Chrome (Setembre 2024)
Els investigadors van descobrir una pàgina de YouTube falsa que només s'adreça als usuaris de Google Chrome.
Si un usuari fa clic al reproductor de vídeo fals o a qualsevol dels anuncis de la pàgina falsa de YouTube, el lloc demana a l'usuari que instal·le una extensió del navegador a Google Chrome, Julian Sobrier, investigador de seguretat superior de Zscaler, va escriure al bloc Zscaler ThreatLabz.. L’extensió, allotjat a la botiga oficial d’extensions de Chrome, afirma ser un convertidor de vídeo, "Look Watching And Converter - PFMedya".
Google va desactivar instal·lació silenciosa al seu navegador web l'any passat, de manera que la pàgina no pot descarregar automàticament l'extensió a l'ordinador de l'usuari i instal·lar-la al navegador web. L'usuari ha de ser enganyat per dur a terme la instal·lació.
"Hem trobat molts llocs malintencionats que s'adrecen específicament als usuaris d'Internet Explorer o Firefox, però no sovint usuaris de Google Chrome", va assenyalar Sobrier.
Què fa l’extensió
El domini que allotja la falsa pàgina de YouTube inclou la paraula "facebook", possiblement per enganyar als usuaris a pensar que es tracta d'una pàgina legítima. Un cop instal·lada l’extensió, impedeix que els usuaris obrin la pàgina Eines o Configuració de Chrome i intenti injectar JavaScript maliciós a les pàgines de Facebook, Twitter, YouTube i Ask.fm. El guió comparteix enllaços maliciosos (escurçat mitjançant goo.gl, l’acortitzador d’URL de Google) a través del compte de la víctima.
L’extensió també afegeix una icona falsa de YouTube a la barra d’URL que apunta a un altre domini maliciós. Aquest lloc s’assembla a la pàgina original de YouTube falsa i intenta descarregar una altra extensió de la botiga Chrome.
Els ciberdelinqüents sovint creen pàgines falses de YouTube per enganyar els usuaris a fer clic en contingut maliciós o a descarregar programari maliciós. Aquestes pàgines falses semblen freqüentment com la pàgina real, cosa que fa que els usuaris no notaran la diferència.
Tingueu cura, independentment de quin navegador
A partir de diumenge a la tarda, l’extensió s’ha retirat. Tanmateix, aquest és un bon recordatori perquè només perquè esteu a Google Chrome no vol dir que sou immune als atacs.
Molts atacs recents van dirigir-se específicament als usuaris a Internet Explorer o Mozilla Firefox. "Només utilitzeu Chrome", és un consell sovint repetit, però, com mostra aquest lloc maliciós, cap navegador web és perfectament segur. Els usuaris han de tenir precaució sobre fer clic en els enllaços i instal·lar programari des de la línia; només perquè utilitzen un navegador web determinat no proporciona seguretat automàticament.
