بيت Securitywatch صفحة YouTube وهمية تستهدف مستخدمي Chrome

صفحة YouTube وهمية تستهدف مستخدمي Chrome

فيديو: YouTube not working on Chrome solution. (شهر نوفمبر 2024)

فيديو: YouTube not working on Chrome solution. (شهر نوفمبر 2024)
Anonim

كشف الباحثون عن صفحة YouTube مزيفة تستهدف مستخدمي Google Chrome فقط.

إذا نقر المستخدم على مشغل الفيديو المزيف أو أي من الإعلانات على صفحة YouTube المزيفة ، فإن الموقع سيطالبك المستخدم بتثبيت ملحق المتصفح في Google Chrome ، كتب جوليان سوبرير ، باحث أول في الأمن في Zscaler ، على مدونة Zscaler ThreatLabz. تدعي الإضافة ، المستضافة في Chrome Chrome Store الرسمي ، بأنها محول فيديو ، "Look Watching And Converter - PFMedya."

تم تعطيل التثبيت الصامت من Google في مستعرض الويب الخاص به في العام الماضي ، وبالتالي لا يمكن للصفحة تنزيل الامتداد تلقائيًا إلى جهاز الكمبيوتر الخاص بالمستخدم وتثبيته في مستعرض الويب. يجب أن يتم خداع المستخدم للقيام بالتثبيت فعليًا.

"لقد وجدنا العديد من المواقع الخبيثة التي تستهدف مستخدمي Internet Explorer أو Firefox على وجه التحديد ، ولكن ليس في كثير من الأحيان مستخدمي Google Chrome" ، أشار سوبرير.

ماذا التمديد لا

يتضمن المجال الذي يستضيف صفحة YouTube المزيفة كلمة "facebook" ، ربما لخداع المستخدمين للاعتقاد بأنها صفحة شرعية. بمجرد تثبيت الامتداد ، فإنه يمنع المستخدمين من فتح صفحة أدوات أو إعدادات Chrome ، ويحاول حقن جافا سكريبت الضار في صفحات Facebook و Twitter و YouTube و Ask.fm. يشارك البرنامج النصي روابط ضارة (يتم اختصارها باستخدام goo.gl ، Google URL shortener) عبر حساب الضحية.

تضيف الإضافة أيضًا رمز YouTube وهمية على شريط URL الذي يشير إلى مجال ضار آخر. يشبه هذا الموقع صفحة YouTube الأصلية المزيفة ، ويحاول تنزيل ملحق آخر من متجر Chrome.

غالبًا ما يقوم مجرمو الإنترنت بإنشاء صفحات وهمية على YouTube لخداع المستخدمين من خلال النقر فوق محتوى ضار أو تنزيل برامج ضارة. تبدو هذه الصفحات المزيفة في كثير من الأحيان وكأنها الصفحة الحقيقية ، مما يجعل من المحتمل ألا يلاحظ المستخدمون الفرق.

كن حذرا ، بغض النظر عن أي متصفح

اعتبارا من ظهر يوم الأحد ، تمت إزالة التمديد. ومع ذلك ، هذا تذكير جيد بأن مجرد وجودك على Google Chrome لا يعني أنك محصن ضد الهجمات.

العديد من الهجمات الأخيرة استهدفت بشكل خاص المستخدمين على Internet Explorer أو Mozilla Firefox. "مجرد استخدام Chrome" ، هي نصيحة متكررة ، ولكن كما يظهر هذا الموقع الضار ، لا يوجد مستعرض ويب آمن تمامًا. يحتاج المستخدمون إلى توخي الحذر عند النقر فوق الارتباطات وتثبيت البرامج من الإنترنت ؛ لمجرد استخدامهم مستعرض ويب معين لا يوفر الأمان تلقائيًا.

صفحة YouTube وهمية تستهدف مستخدمي Chrome