Rumah Jam keamanan Halaman youtube palsu menargetkan pengguna chrome

Halaman youtube palsu menargetkan pengguna chrome

Video: Cara Membuka Chrome Versi Desktop Dan Creator Studio Youtube (Desember 2024)

Video: Cara Membuka Chrome Versi Desktop Dan Creator Studio Youtube (Desember 2024)
Anonim

Para peneliti menemukan halaman YouTube palsu yang hanya menargetkan pengguna Google Chrome.

Jika pengguna mengklik pemutar video palsu atau salah satu iklan di halaman YouTube palsu, situs tersebut meminta pengguna untuk memasang ekstensi browser ke Google Chrome, Julian Sobrier, seorang peneliti keamanan senior di Zscaler, menulis di blog Zscaler ThreatLabz. Ekstensi, yang dihosting di Toko Ekstensi Chrome resmi, mengklaim sebagai konverter video, "Lihat Menonton Dan Konverter - PFMedya."

Google menonaktifkan pemasangan diam di browser Web-nya tahun lalu, sehingga halaman tidak dapat secara otomatis mengunduh ekstensi ke komputer pengguna dan menginstalnya ke browser Web. Pengguna harus diakali agar benar-benar melakukan instalasi.

"Kami telah menemukan banyak situs jahat yang secara khusus menargetkan pengguna Internet Explorer atau Firefox, tetapi tidak sering pengguna Google Chrome, " kata Sobrier.

Apa yang Perlu Dilakukan Ekstensi

Domain yang menampung halaman YouTube palsu menyertakan kata "facebook, " mungkin untuk menipu pengguna agar berpikir ini adalah halaman yang sah. Setelah ekstensi dipasang, itu mencegah pengguna dari membuka halaman Alat atau Pengaturan Chrome, dan mencoba menyuntikkan JavaScript berbahaya ke halaman Facebook, Twitter, YouTube, dan Ask.fm. Skrip ini membagikan tautan jahat (disingkat menggunakan goo.gl, pemendek URL Google) melalui akun korban.

Ekstensi ini juga menambahkan ikon YouTube palsu ke bilah URL yang menunjuk ke domain jahat lainnya. Situs itu menyerupai laman YouTube palsu asli, dan ia mencoba mengunduh ekstensi lain dari toko Chrome.

Penjahat cyber sering membuat halaman YouTube palsu untuk mengelabui pengguna agar mengklik konten jahat atau mengunduh malware. Halaman palsu ini sering terlihat seperti halaman asli, sehingga lebih besar kemungkinannya pengguna tidak akan melihat perbedaannya.

Berhati-hatilah, Apa pun Browsernya

Pada hari Minggu sore, ekstensi telah dihapus. Namun, ini adalah pengingat yang baik bahwa hanya karena Anda berada di Google Chrome tidak berarti Anda kebal terhadap serangan.

Banyak serangan baru-baru ini secara khusus menargetkan pengguna di Internet Explorer atau Mozilla Firefox. "Cukup gunakan Chrome, " adalah saran yang sering diulang, tetapi seperti yang ditunjukkan situs jahat ini, tidak ada browser Web yang sepenuhnya aman. Pengguna perlu berhati-hati tentang mengklik tautan dan menginstal perangkat lunak dari online; hanya karena mereka menggunakan browser Web tertentu tidak secara otomatis memberikan keamanan.

Halaman youtube palsu menargetkan pengguna chrome