Vídeo: Enya - Orinoco Flow (Official 4k Music Video) (Novembro 2024)
Pesquisadores descobriram uma página falsa do YouTube que segmenta apenas usuários do Google Chrome.
Se um usuário clicar no player de vídeo falso ou em qualquer um dos anúncios na página falsa do YouTube, o site solicitará que o usuário instale uma extensão do navegador no Google Chrome, escreveu Julian Sobrier, pesquisador de segurança sênior do Zscaler, no blog do Zscaler ThreatLabz.. A extensão, hospedada na Loja de extensões oficial do Chrome, afirma ser um conversor de vídeo, "Assista e converse - PFMedya".
O Google desativou as instalações silenciosas em seu navegador da Web no ano passado, para que a página não possa baixar automaticamente a extensão no computador do usuário e instalá-la no navegador da Web. O usuário precisa ser enganado para realmente executar a instalação.
"Encontramos muitos sites maliciosos direcionados especificamente aos usuários do Internet Explorer ou Firefox, mas não com frequência aos usuários do Google Chrome", observou Sobrier.
O que a extensão faz
O domínio que hospeda a página falsa do YouTube inclui a palavra "facebook", possivelmente para induzir os usuários a pensar que essa é uma página legítima. Uma vez instalada, a extensão impede que os usuários abram a página Ferramentas ou Configurações do Chrome e tenta injetar JavaScript malicioso nas páginas do Facebook, Twitter, YouTube e Ask.fm. O script compartilha links maliciosos (abreviados usando goo.gl, encurtador de URL do Google) por meio da conta da vítima.
A extensão também adiciona um ícone falso do YouTube à barra de URL que aponta para outro domínio malicioso. Esse site se assemelha à página original falsa do YouTube e tenta baixar outra extensão da loja do Chrome.
Os cibercriminosos geralmente criam páginas falsas do YouTube para induzir os usuários a clicar em conteúdo malicioso ou baixar malware. Essas páginas falsas frequentemente se parecem com a página real, aumentando a probabilidade de os usuários não perceberem a diferença.
Cuidado, independentemente de qual navegador
No domingo à tarde, a extensão foi removida. No entanto, este é um bom lembrete de que só porque você está no Google Chrome não significa que você é imune a ataques.
Muitos ataques recentes direcionaram especificamente usuários ao Internet Explorer ou Mozilla Firefox. "Basta usar o Chrome" é um conselho frequentemente repetido, mas, como mostra este site malicioso, nenhum navegador da Web é perfeitamente seguro. Os usuários precisam ter cuidado ao clicar nos links e instalar o software on-line; só porque eles usam um navegador da Web específico não fornece segurança automaticamente.