视频: 🎓 Урок 30. Учим букву Э, читаем слоги, слова и предложения вместе с кисой Алисой. (0+) (十一月 2024)
研究人员发现了一个仅针对Google Chrome浏览器用户的虚假YouTube页面。
Zscaler的高级安全研究员Julian Sobrier在Zscaler ThreatLabz博客上写道,如果用户单击虚假的视频播放器或虚假的YouTube页面上的任何广告,则该网站会提示用户将浏览器扩展程序安装到Google Chrome中。 。 该扩展程序托管在正式的Chrome扩展程序商店中,它声称是一个视频转换器,“监视和转换器-PFMedya”。
Google去年已在其Web浏览器中禁用了无提示安装,因此该页面无法自动将扩展下载到用户的计算机上并将其安装到Web浏览器中。 必须诱使用户实际执行安装。
Sobrier指出:“我们发现了许多专门针对Internet Explorer或Firefox用户而不是Google Chrome浏览器用户的恶意站点。”
扩展程序做什么
托管伪造的YouTube页面的域中包含“ facebook”一词,这可能会欺骗用户以为这是合法页面。 安装扩展程序后,它将阻止用户打开Chrome的“工具”或“设置”页面,并尝试将恶意JavaScript注入Facebook,Twitter,YouTube和Ask.fm页面。 该脚本通过受害者的帐户共享恶意链接(使用Google的URL缩短器goo.gl缩短了恶意链接)。
该扩展程序还在网址栏上添加了一个伪造的YouTube图标,该图标指向另一个恶意域。 该网站类似于原始的伪造的YouTube页面,并且尝试从Chrome商店下载另一个扩展程序。
网络犯罪分子通常会创建伪造的YouTube页面,以诱使用户点击恶意内容或下载恶意软件。 这些伪造页面通常看起来像真实页面,使用户更有可能不会注意到差异。
不管使用哪种浏览器,都要小心
从周日下午开始,扩展名已被删除。 但是,这很好地提醒您,仅仅因为您使用的是Google Chrome浏览器,并不意味着您可以免受攻击。
最近的许多攻击专门针对Internet Explorer或Mozilla Firefox上的用户。 “经常使用Chrome”是一个经常被重复使用的建议,但是,正如该恶意网站所显示的那样,没有Web浏览器是绝对安全的。 用户在点击链接和在线安装软件时要格外小心; 仅仅因为他们使用特定的Web浏览器并不能自动提供安全性。
