Lažna ekstenzija za Chrome “Video Installer“ se širi preko Facebook Messengera

Mnogo puta sajber kriminalci su koristili maliciozne ekstenzije za Chrome tako da je Google, da bi zaštitio svoje korisnike, nedavno zabranio instalaciju ekstenzija koje nisu dostupne u Chrome Web Store. Međutim, to izgleda nije obeshrabrilo kriminalce, što potvrđuje otkriće istraživača iz kompanije Trend Micro koje pokazuje da mnogo korisnika i posle toga još uvek mogu biti prevareni.

v1_3532_FB-Chrome11

Tako je jedan od istraživača iz ove kompanije dobio kratku poruku sa linkom od nekog od svojih prijatelja sa Facebooka.

Klik na link odveo ga je na sajt sa stranicom koja izgledom podseća na Facebook i na kojoj se nalazio video plejer koji navodno prikazuje video sadržaj sa YouTubea. Facebook ima svoj video plejer koji ne liči na onaj sa YouTubea, tako da bi ovo bilo dovoljno za opreznije korisnike da odmah napuste stranicu koja je očigledno lažna.

Ali one koji bi ostali na ovoj stranici čeka automatsko preuzimanje fajla nazvanog “Chrome_Video_installer.scr”. Naziv fajla je takav da korisnik stekne utisak da je u pitanju bezazleni dodatak za Chrome koji omogućava gledanje videa.

Oni koji koriste Chrome videli bi upozorenje browsera da je fajl koji preuzimaju sumnjiv.

Navodni video installer je ustvari malver – TROJ_KILIM.EFLD. Ovaj malver pokušava da preuzme još jedan malver ali je sajt trenutno nedostupan. Trojanac KILIM poznat je po malicioznim ekstenzijama i pluginovima za Chrome. Neke verzije ovog trojanca takođe su primećene u spam porukama na Facebooku.

Podaci kompanije Trend Micro pokazuju da je sa Filipina došao najveći broj poseta sajtu na kome se nalazi ovaj malver, a zatim i iz Indije, Brazila i SAD.

Tri su razloga zbog čega bi korisnik mogao da klikne na link u poruci. Najpre, poruka stiže od prijatelja, a ne od nepoznate osobe. Drugi razlog je što se korisniku obraća imenom koje on koristi na Facebooku, tako da poruka ne izgleda kao spam poruka. Prevaru prikiva i skraćeni link koji se nalazi u poruci i koji prikriva adresu maliciozne stranice koja bi mogla izazvati sumnju kod korisnika.

I naziv fajla može prevariti žrtvu. Iako pretraga interneta može da ukaže žrtvi SCR ekstenzija fajla koristi za screensavere, sama ekstenzija neće naterati žrtvu da pomisli da je u pitanju maliciozni fajl.

izvor: http://www.informacija.rs