วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
นักวิจัยค้นพบหน้าปลอมของ YouTube ซึ่งกำหนดเป้าหมายเฉพาะผู้ใช้ Google Chrome
หากผู้ใช้คลิกที่เครื่องเล่นวิดีโอปลอมหรือโฆษณาใด ๆ ในหน้า YouTube ปลอมไซต์จะแจ้งให้ผู้ใช้ติดตั้งส่วนขยายเบราว์เซอร์ใน Google Chrome, Julian Sobrier นักวิจัยด้านความปลอดภัยอาวุโสที่ Zscaler เขียนไว้ในบล็อก Zscaler ThreatLabz . ส่วนขยายนั้นโฮสต์บน Chrome Extension Store อย่างเป็นทางการซึ่งอ้างว่าเป็นตัวแปลงวิดีโอ "Look Watching And Converter - PFMedya"
Google ปิดใช้งานการติดตั้งแบบไม่มีการโต้ตอบในเว็บเบราว์เซอร์เมื่อปีที่แล้วดังนั้นหน้าจึงไม่สามารถดาวน์โหลดส่วนขยายไปยังคอมพิวเตอร์ของผู้ใช้โดยอัตโนมัติและติดตั้งลงในเว็บเบราว์เซอร์ ผู้ใช้จะต้องถูกหลอกให้ทำการติดตั้งจริง
"เราพบไซต์ที่เป็นอันตรายจำนวนมากซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ Internet Explorer หรือ Firefox โดยเฉพาะ แต่ไม่บ่อยนักที่ใช้ Google Chrome" Sobrier กล่าว
ส่วนขยายทำอะไร
โดเมนที่โฮสต์หน้าปลอมของ YouTube มีคำว่า "facebook" ซึ่งอาจหลอกผู้ใช้ให้คิดว่านี่เป็นหน้าที่ถูกต้องตามกฎหมาย เมื่อติดตั้งส่วนขยายแล้วจะเป็นการป้องกันไม่ให้ผู้ใช้เปิดหน้าเครื่องมือหรือการตั้งค่าของ Chrome และพยายามฉีด JavaScript ที่เป็นอันตรายลงในหน้า Facebook, Twitter, YouTube และ Ask.fm สคริปต์แบ่งปันลิงก์ที่เป็นอันตราย (ย่อโดยใช้ goo.gl ซึ่งเป็นตัวย่อ URL ของ Google) ผ่านบัญชีของเหยื่อ
ส่วนขยายนี้ยังเพิ่มไอคอน YouTube ปลอมบนแถบ URL ซึ่งชี้ไปยังโดเมนอื่นที่เป็นอันตราย ไซต์นั้นมีลักษณะคล้ายกับหน้าปลอมของ YouTube ดั้งเดิมและพยายามดาวน์โหลดส่วนขยายอื่นจากร้านค้า Chrome
อาชญากรไซเบอร์มักจะสร้างหน้าปลอมของ YouTube เพื่อหลอกให้ผู้ใช้คลิกที่เนื้อหาที่เป็นอันตรายหรือดาวน์โหลดมัลแวร์ หน้าปลอมเหล่านี้มักจะดูเหมือนหน้าจริงทำให้มีโอกาสมากขึ้นที่ผู้ใช้จะไม่สังเกตเห็นความแตกต่าง
ระวังไม่ว่าจะใช้เบราว์เซอร์ใด
ตั้งแต่บ่ายวันอาทิตย์ส่วนขยายถูกลบแล้ว อย่างไรก็ตามนี่เป็นการเตือนที่ดีว่าเพียงเพราะคุณอยู่ใน Google Chrome ไม่ได้หมายความว่าคุณมีภูมิคุ้มกันต่อการโจมตี
การโจมตีเมื่อเร็ว ๆ นี้มีผู้ใช้เป้าหมายจำนวนมากบน Internet Explorer หรือ Mozilla Firefox "เพียงแค่ใช้ Chrome" เป็นคำแนะนำที่ซ้ำ ๆ กัน แต่เมื่อเว็บไซต์ที่เป็นอันตรายนี้แสดงขึ้นเว็บเบราว์เซอร์ก็ไม่ได้ปลอดภัยอย่างสมบูรณ์แบบ ผู้ใช้ต้องใช้ความระมัดระวังเกี่ยวกับการคลิกลิงก์และติดตั้งซอฟต์แวร์จากออนไลน์ เพียงเพราะพวกเขาใช้เว็บเบราว์เซอร์ที่ไม่ได้ให้ความปลอดภัยโดยอัตโนมัติ
