06.09.2014, 17:53
Naukowcy z Trend Micro odkryli nowy trik inżynierii społecznej, który prowadzi użytkowników do szkodliwego rozszerzenia na Google Chrome, które podszywa się pod program Flash Player w celu zwabienia ofiary.
Złośliwe oprogramowanie jest uruchamiane przez otwarcie Facebooka lub Twittera za pośrednictwem skróconych linków zawartych w jakichkolwiek innych portalach społecznościowych. Po kliknięciu łącza może doprowadzić ofiary do witryny, która automatycznie pobiera złośliwe rozszerzenie przeglądarki.
Ponadto, szkodliwy program ma również możliwość ominięcia najnowsze ochrony bezpieczeństwa Google przed instalacją rozszerzeń przeglądarki, które nie są w Chrome Web Store. Pobrany plik który jest malware nazwany został „download-video.exe”.
Rozszerzenie po cichu otwiera specyficzne miejsca w tle, napisane w języku tureckim. Naukowcy uważają, że jest to częścią systemu nieuczciwych kliknięć lub przekierowań.
Tutaj cyberprzestępcy wzięli za cel adres skróconego linku, aby represjonować dużą liczbę ofiar, ze względu na fakt, że skrócony link, nie ma widoczności którą się kieruje, i przyczynia się do szerzenia kampanii.
Hm...co by nie robiono...znajdzie się wyjście z sytuacji...tzn. cyberprzestępcy znajdą, kwestia czasu. Nic nie jest teraz bezpieczne dłużej niż kilka dni.
Złośliwe oprogramowanie jest uruchamiane przez otwarcie Facebooka lub Twittera za pośrednictwem skróconych linków zawartych w jakichkolwiek innych portalach społecznościowych. Po kliknięciu łącza może doprowadzić ofiary do witryny, która automatycznie pobiera złośliwe rozszerzenie przeglądarki.
Ponadto, szkodliwy program ma również możliwość ominięcia najnowsze ochrony bezpieczeństwa Google przed instalacją rozszerzeń przeglądarki, które nie są w Chrome Web Store. Pobrany plik który jest malware nazwany został „download-video.exe”.
Rozszerzenie po cichu otwiera specyficzne miejsca w tle, napisane w języku tureckim. Naukowcy uważają, że jest to częścią systemu nieuczciwych kliknięć lub przekierowań.
Tutaj cyberprzestępcy wzięli za cel adres skróconego linku, aby represjonować dużą liczbę ofiar, ze względu na fakt, że skrócony link, nie ma widoczności którą się kieruje, i przyczynia się do szerzenia kampanii.
Hm...co by nie robiono...znajdzie się wyjście z sytuacji...tzn. cyberprzestępcy znajdą, kwestia czasu. Nic nie jest teraz bezpieczne dłużej niż kilka dni.
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
"Distrust and caution are the parents of security" - Benjamin Franklin