Video: Most Popular Web Browsers 1993 - 2020 (November 2024)
Onderzoekers hebben een nep-YouTube-pagina ontdekt die alleen Google Chrome-gebruikers target.
Als een gebruiker op de nep-videospeler of een van de advertenties op de nep-YouTube-pagina klikt, vraagt de site de gebruiker een browserextensie in Google Chrome te installeren, schreef Julian Sobrier, een senior beveiligingsonderzoeker bij Zscaler, op de Zscaler ThreatLabz-blog. De extensie, gehost in de officiële Chrome Extension Store, beweert een video-omzetter te zijn: "Look Watching And Converter - PFMedya."
Google heeft vorig jaar stille installaties in zijn webbrowser uitgeschakeld, dus de pagina kan de extensie niet automatisch naar de computer van de gebruiker downloaden en in de webbrowser installeren. De gebruiker moet worden misleid om de installatie daadwerkelijk uit te voeren.
"We hebben veel kwaadaardige sites gevonden die zich specifiek richten op gebruikers van Internet Explorer of Firefox, maar niet vaak Google Chrome-gebruikers, " merkte Sobrier op.
Wat de extensie doet
Het domein dat de nep-YouTube-pagina host, bevat het woord 'facebook', mogelijk om gebruikers te misleiden om te denken dat dit een legitieme pagina is. Nadat de extensie is geïnstalleerd, voorkomt deze dat gebruikers de pagina Hulpprogramma's of instellingen van Chrome kunnen openen en wordt geprobeerd kwaadaardige JavaScript te injecteren op de pagina's Facebook, Twitter, YouTube en Ask.fm. Het script deelt kwaadaardige links (ingekort met goo.gl, de URL-verkorter van Google) via het account van het slachtoffer.
De extensie voegt ook een nep YouTube-pictogram toe aan de URL-balk die naar nog een ander kwaadaardig domein verwijst. Die site lijkt op de originele nep-YouTube-pagina en probeert een andere extensie van de Chrome Store te downloaden.
Cybercriminelen maken vaak nep-YouTube-pagina's om gebruikers te misleiden om op schadelijke inhoud te klikken of malware te downloaden. Deze neppagina's zien er vaak uit als de echte pagina, waardoor het waarschijnlijker is dat gebruikers het verschil niet zullen merken.
Wees voorzichtig, ongeacht welke browser
Vanaf zondagmiddag is de extensie verwijderd. Dit is echter een goede herinnering dat alleen omdat u Google Chrome gebruikt, niet betekent dat u immuun bent voor aanvallen.
Veel recente aanvallen waren specifiek gericht op gebruikers van Internet Explorer of Mozilla Firefox. 'Gebruik gewoon Chrome', is een vaak herhaald advies, maar zoals deze schadelijke site laat zien, is geen enkele webbrowser volkomen veilig. Gebruikers moeten voorzichtig zijn met het klikken op links en het installeren van software van online; alleen omdat ze een bepaalde webbrowser gebruiken, biedt dit niet automatisch beveiliging.
