Видео: УЧИМ ЦВЕТА И ЦИФРЫ Цветная Гусеница | Учимся считать от 1 до 10 (Октября 2024)
Исследователи обнаружили поддельную страницу YouTube, нацеленную только на пользователей Google Chrome.
Если пользователь нажимает на фальшивый видеоплеер или какую-либо рекламу на фальшивой странице YouTube, сайт предлагает пользователю установить расширение для браузера в Google Chrome, - пишет в блоге Zscaler ThreatLabz старший исследователь безопасности Zscaler Джулиан Собриер., Расширение, размещенное в официальном Chrome Extension Store, претендует на звание видеопреобразователя «Look Watching And Converter - PFMedya».
Google отключил автоматическую установку в своем веб-браузере в прошлом году, поэтому страница не может автоматически загрузить расширение на компьютер пользователя и установить его в веб-браузер. Пользователь должен быть обманут, чтобы фактически выполнить установку.
«Мы обнаружили множество вредоносных сайтов, специально предназначенных для пользователей Internet Explorer или Firefox, но не часто для пользователей Google Chrome», - отметил Собриер.
Что делает расширение
Домен, на котором размещена поддельная страница YouTube, содержит слово «facebook», возможно, чтобы заставить пользователей думать, что это законная страница. После того, как расширение установлено, оно не позволяет пользователям открывать страницу инструментов или настроек Chrome и пытается внедрить вредоносный JavaScript на страницы Facebook, Twitter, YouTube и Ask.fm. Скрипт делится вредоносными ссылками (сокращенными с помощью goo.gl, сокращающего URL-адреса Google) через учетную запись жертвы.
Расширение также добавляет поддельный значок YouTube в адресную строку, которая указывает на еще один вредоносный домен. Этот сайт напоминает оригинальную поддельную страницу YouTube и пытается загрузить другое расширение из магазина Chrome.
Киберпреступники часто создают поддельные страницы YouTube, чтобы заставить пользователей нажимать на вредоносный контент или загружать вредоносные программы. Эти поддельные страницы часто выглядят как настоящие страницы, поэтому пользователи, скорее всего, не заметят разницы.
Будьте осторожны, независимо от того, какой браузер
По состоянию на воскресный день расширение было удалено. Тем не менее, это хорошее напоминание о том, что если вы находитесь в Google Chrome, это еще не значит, что вы защищены от атак.
Многие недавние атаки были специально направлены на пользователей в Internet Explorer или Mozilla Firefox. «Просто используйте Chrome» - это часто повторяемый совет, но, как показывает этот вредоносный сайт, ни один веб-браузер не является полностью безопасным. Пользователи должны проявлять осторожность при переходе по ссылкам и установке программного обеспечения из Интернета; только потому, что они используют определенный веб-браузер, автоматически не обеспечивает безопасность.
