研究者は、Google Chromeユーザーのみを対象とした偽のYouTubeページを発見しました。
ユーザーが偽のビデオプレーヤーまたは偽のYouTubeページの広告をクリックすると、サイトはユーザーにブラウザー拡張機能をGoogle Chromeにインストールするように促します。 。 公式のChrome拡張機能ストアでホストされている拡張機能は、ビデオコンバーター「Look Watching And Converter-PFMedya」であると主張しています。
Googleは昨年、Webブラウザでのサイレントインストールを無効にしたため、ページがユーザーのコンピュータに拡張機能を自動的にダウンロードしてWebブラウザにインストールすることはできません。 ユーザーは、実際にインストールを実行するようにだまされる必要があります。
「特にInternet ExplorerまたはFirefoxユーザーをターゲットとする多くの悪意のあるサイトを発見しましたが、Google Chromeユーザーはそう多くはありません」とSobrier氏は述べました。
拡張機能の機能
偽のYouTubeページをホストしているドメインには、「facebook」という単語が含まれています。これは、ユーザーにこれを正当なページだと思わせるためです。 拡張機能をインストールすると、ユーザーがChromeの[ツール]または[設定]ページを開くことができなくなり、Facebook、Twitter、YouTube、およびAsk.fmページに悪意のあるJavaScriptを挿入しようとします。 このスクリプトは、被害者のアカウントを介して悪意のあるリンク(GoogleのURL短縮ツールgoo.glを使用して短縮)を共有します。
この拡張機能は、偽のYouTubeアイコンをURLバーに追加し、さらに別の悪意のあるドメインを指します。 そのサイトは元の偽のYouTubeページに似ており、Chromeストアから別の拡張機能をダウンロードしようとします。
サイバー犯罪者は、偽のYouTubeページを作成して、ユーザーをだまして悪質なコンテンツをクリックさせたり、マルウェアをダウンロードさせたりすることがよくあります。 これらの偽のページは頻繁に実際のページのように見えるため、ユーザーが違いに気付かない可能性が高くなります。
どのブラウザに関係なく、注意してください
日曜日の午後現在、拡張機能は削除されています。 ただし、これは、Google Chromeを使用しているからといって、攻撃を受けないという意味ではありません。
最近の攻撃の多くは、特にInternet ExplorerまたはMozilla Firefoxのユーザーを標的にしています。 「Chromeを使用するだけ」というのは何度も繰り返されるアドバイスですが、この悪意のあるサイトが示すように、完全に安全なWebブラウザはありません。 ユーザーは、リンクをクリックし、オンラインからソフトウェアをインストールすることに注意する必要があります。 特定のWebブラウザを使用しているからといって、セキュリティが自動的に提供されるわけではありません。
