Pojavio se novi maliciozni program koji za metu ima korisnike Gugl hroma, a napadi se izvršavaju sa lažne Jutjub stranice.
Nakon što korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj Jutjub stranici, biće mu zatraženo da instalira ekstenziju za Hrom. Ekstenzija se nalazi na stranici "Google Chrome Extension Store", gde se tvrdi da je ekstenzija video konverter ,"Look Watching And Converter - PFMedya".
Gugl je prošle godine onemogućio "tihu" instalaciju ekstenzija u svoj pretraživač, tako da se sa pomenute stranice ne može automatski pokrenuti preuzimanje ekstenzije na računar korisnika pa je nemoguća automatska instalacija. Za to je potrebno učešće korisnika u procesu instalacije.
Iz "Zscaler" kompanije kažu da su do sada otkrili brojne maliciozne sajtove namenjene korisnicima Internet Eksplorera ili Fajerfoksa, ali retko kada stranice za napad na korisnike Gugl hroma.
Domen na kome se nalazi lažna Jutjub stranica sadrži i reč "facebook", verovatno da bi korisnicima stranica izgledala kao legitimna.
Kada se ekstenzija instalira, ona sprečava korisnika da otvori Hrom tuls ili stranicu za podešavanja (Settings), i ubacuje maliciozni "JavaScript" na Fejsbuk, Tviter, Jutjub i Ask.fm stranice. Skripta deli maliciozne linkove, skraćene uz pomoć Guglovog servisa za skraćivanje linkova, sa naloga korisnika koji je instalirao ekstenziju.
Ekstenzija takođe dodaje lažnu Jutjub ikonicu u URL bar koja vodi do još jednog malicioznog domena. Sajt podseća na originalnu lažnu Jutjub stranicu sa koje je počeo napad, i odatle se ponovo pokušava preuzimanje još jedne ekstenzije iz "hrome store".
Sajber kriminalci često kreiraju lažne Jutjub stranice da bi prevarili korisnike da kliknu na maliciozni sadržaj ili da preuzmu malvere. Ove lažne stranice često podsećaju na prave, tako da korisnici ne mogu da primete razliku.
U nedelju poslepodne, sporna ekstenzija je uklonjena iz "hrome store". Ipak, ovo je dobro podsećanje da Gugl hrom nije imun na napade.
Kao što je več rečeno, napadima su najčešće izloženi korisnici Internet Eksplorera i Fajerfoksa. Saveti da koristite hrom da ste u tom slučaju bezbedni, ne odgovaraju uvek realnosti. Dovoljan je jedan ovakav incident i takav savet za one koji budu prevareni više nema mnogo smisla. Korisnici treba da budu na oprezu uvek kada klikću na linkove i instaliraju softver sa interneta. To što koristite pretraživač koji slovi za jedan od bezbednijih ne znači da ste samim tim i bezbedni.
