Chrome 사용자를 대상으로하는 가짜 YouTube 페이지

연구원은 Chrome 사용자만을 대상으로하는 가짜 YouTube 페이지를 발견했습니다.

사용자가 위조 비디오 플레이어 또는 위조 YouTube 페이지의 광고를 클릭하면 Zscaler의 수석 보안 연구원 인 줄리안 소 브리 어 (Julian Sobrier)가 Zscaler ThreatLabz 블로그에 썼다.. 공식 Chrome 확장 프로그램 스토어에서 호스팅되는이 확장 프로그램은 "Look Watching And Converter-PFMedya"비디오 변환기라고 주장합니다.

Google은 작년에 웹 브라우저에서 자동 설치를 비활성화 했으므로 해당 페이지는 사용자 컴퓨터에 확장 프로그램을 자동으로 다운로드하여 웹 브라우저에 설치할 수 없습니다. 사용자는 실제로 설치를 수행해야합니다.

"우리는 Internet Explorer 또는 Firefox 사용자를 대상으로하지만 많은 Chrome 사용자를 대상으로하지 않는 많은 악성 사이트를 발견했습니다."라고 Sobrier는 말했습니다.

확장 기능

가짜 YouTube 페이지를 호스팅하는 도메인에는 "페이스 북"이라는 단어가 포함되어있어 사용자가이 페이지를 합법적 인 페이지라고 생각하도록 속일 수 있습니다. 확장 프로그램이 설치되면 사용자가 Chrome의 도구 또는 설정 페이지를 열 수 없으며 Facebook, Twitter, YouTube 및 Ask.fm 페이지에 악성 JavaScript를 삽입하려고 시도합니다. 이 스크립트는 피해자의 계정을 통해 악성 링크 (Google의 URL 단축기 인 goo.gl을 사용하여 단축)를 공유합니다.

이 확장 프로그램은 또 다른 악성 도메인을 가리키는 가짜 YouTube 아이콘을 URL 표시 줄에 추가합니다. 해당 사이트는 원본 가짜 YouTube 페이지와 유사하며 Chrome 스토어에서 다른 확장 프로그램을 다운로드하려고 시도합니다.

사이버 범죄자는 종종 가짜 YouTube 페이지를 만들어 사용자가 악성 콘텐츠를 클릭하거나 맬웨어를 다운로드하도록 속입니다. 이러한 가짜 페이지는 종종 실제 페이지처럼 보이므로 사용자가 차이를 느끼지 못할 가능성이 높습니다.

어떤 브라우저에 관계없이 조심하십시오

일요일 오후부터 연장이 제거되었습니다. 그러나 이것은 사용자가 Chrome을 사용한다고해서 공격에 면역이된다는 의미는 아닙니다.

최근의 많은 공격은 특히 Internet Explorer 또는 Mozilla Firefox의 사용자를 대상으로했습니다. "반드시 Chrome을 사용하세요."는 자주 반복되는 조언이지만이 악의적 인 사이트에서 알 수 있듯이 완벽하게 안전한 웹 브라우저는 없습니다. 사용자는 링크를 클릭하고 온라인에서 소프트웨어를 설치하는 데주의를 기울여야합니다. 특정 웹 브라우저를 사용한다고해서 자동으로 보안을 제공하지는 않습니다.