Video: Forse stai usando Google Chrome in modo errato (Settembre 2024)
I ricercatori hanno scoperto una falsa pagina YouTube destinata esclusivamente agli utenti di Google Chrome.
Se un utente fa clic sul riproduttore video falso o su uno qualsiasi degli annunci sulla falsa pagina YouTube, il sito richiede all'utente di installare un'estensione del browser in Google Chrome, Julian Sobrier, un ricercatore senior di sicurezza di Zscaler, ha scritto sul blog Zscaler ThreatLabz. L'estensione, ospitata sul Chrome Extension Store ufficiale, afferma di essere un convertitore video, "Look Watching And Converter - PFMedya".
L'anno scorso Google ha disabilitato le installazioni silenziose nel suo browser Web, quindi la pagina non può non scaricare automaticamente l'estensione sul computer dell'utente e installarla nel browser Web. L'utente deve essere indotto a eseguire effettivamente l'installazione.
"Abbiamo trovato molti siti dannosi rivolti specificamente agli utenti di Internet Explorer o Firefox, ma non spesso agli utenti di Google Chrome", ha osservato Sobrier.
Cosa fa l'estensione
Il dominio che ospita la falsa pagina YouTube include la parola "facebook", probabilmente per indurre gli utenti a pensare che questa sia una pagina legittima. Una volta installata l'estensione, impedisce agli utenti di aprire la pagina Strumenti o Impostazioni di Chrome e tenta di iniettare JavaScript dannoso nelle pagine Facebook, Twitter, YouTube e Ask.fm. Lo script condivide collegamenti dannosi (abbreviati utilizzando goo.gl, accorciatore di URL di Google) tramite l'account della vittima.
L'estensione aggiunge anche una falsa icona YouTube sulla barra degli URL che punta a un altro dominio dannoso. Quel sito assomiglia alla falsa pagina YouTube originale e tenta di scaricare un'altra estensione dal Chrome Store.
I criminali informatici spesso creano false pagine YouTube per indurre gli utenti a fare clic su contenuti dannosi o scaricare malware. Queste pagine false spesso assomigliano alla pagina reale, rendendo più probabile che gli utenti non notino la differenza.
Fai attenzione, indipendentemente da quale browser
A partire da domenica pomeriggio, l'estensione è stata rimossa. Tuttavia, questo è un buon promemoria che solo perché sei su Google Chrome non significa che sei immune agli attacchi.
Molti attacchi recenti hanno preso di mira in modo specifico gli utenti di Internet Explorer o Mozilla Firefox. "Usa solo Chrome" è un consiglio spesso ripetuto, ma come dimostra questo sito dannoso, nessun browser Web è perfettamente sicuro. Gli utenti devono prestare attenzione a fare clic sui collegamenti e all'installazione di software online; solo perché usano un particolare browser Web non fornisce automaticamente sicurezza.
