Video: ✨Works 100%✨ Install Chrome Browser & Mouse Toggle on Android TV OS - Oct Nov 2020 Video (September 2024)
Forskare avslöjade en falsk YouTube-sida som endast är inriktad på Google Chrome-användare.
Om en användare klickar på den falska videospelaren eller någon av annonserna på den falska YouTube-sidan ber webbplatsen användaren att installera ett webbläsarförlängning i Google Chrome, skrev Julian Sobrier, en säker säkerhetsforskare på Zscaler, på Zscaler ThreatLabz-bloggen. Tillägget, som är värd i den officiella Chrome Extension Store, påstår sig vara en videokonverterare, "Look Watching And Converter - PFMedya."
Google inaktiverade tysta installationer i sin webbläsare förra året, så sidan kan inte automatiskt ladda ner tillägget till användarens dator och installera det i webbläsaren. Användaren måste luras att faktiskt utföra installationen.
"Vi har hittat många skadliga webbplatser som specifikt riktar sig till Internet Explorer- eller Firefox-användare, men inte ofta Google Chrome-användare", konstaterade Sobrier.
Vad förlängningen gör
Domänen som är värd för den falska YouTube-sidan innehåller ordet "facebook", möjligen för att lura användare att tro att detta är en legitim sida. När tillägget är installerat förhindrar det användare från att öppna Chrome: s verktygs- eller inställningssida och försöker injicera skadlig JavaScript på Facebook-, Twitter-, YouTube- och Ask.fm-sidorna. Skriptet delar skadliga länkar (förkortas med goo.gl, Googles URL-förkortare) via offerets konto.
Tillägget lägger också till en falsk YouTube-ikon på URL-fältet som pekar på ännu en skadlig domän. Denna webbplats liknar den ursprungliga falska YouTube-sidan och den försöker ladda ner ett annat tillägg från Chrome-butiken.
Cyberbrottslingar skapar ofta falska YouTube-sidor för att lura användare att klicka på skadligt innehåll eller ladda ner skadlig programvara. Dessa falska sidor ser ofta ut som den riktiga sidan, vilket gör det mer troligt att användarna inte kommer att märka skillnaden.
Var försiktig, oavsett vilken webbläsare
Från och med söndag eftermiddag har förlängningen tagits bort. Detta är dock en bra påminnelse om att bara för att du är på Google Chrome betyder det inte att du är immun mot attacker.
Många nya attacker riktade specifikt användare på Internet Explorer eller Mozilla Firefox. "Använd bara Chrome" är ett ofta upprepat råd, men som den skadliga webbplatsen visar är ingen webbläsare helt säker. Användare måste vara försiktiga när de klickar på länkar och installerar programvara från online; bara för att de använder en viss webbläsare ger inte automatiskt säkerhet.
