Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie, ktoré je v skutočnosti zbytočné a škodlivé.
Autor TASR
,aktualizované Bratislava 2. mája (TASR) - Bezpečnostní experti spoločnosti ESET zistili, že aj na internetové prehliadače slovenských používateľov v posledných týždňoch intenzívne útočí trójsky kôň. Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie, ktoré je v skutočnosti zbytočné a škodlivé.
Podľa Ondreja Kuboviča, špecialistu na IT bezpečnosť zo spoločnosti ESET, tieto incidenty v niektoré dni tvoria až 40 % všetkých zaznamenaných útokov v rámci Slovenska. Užívateľ môže na tohto trójskeho koňa naraziť napríklad pred sledovaním filmov alebo seriálov prostredníctvom niektorej z neplatených a neoficiálnych streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu.
Útočníci však cez niektoré z týchto reklamných okien presmerujú používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť neklikne na možnosť „OK“. Obeť následne presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.
"V nami skúmaných prípadoch išlo najmä o aplikácie so všeobecnými názvami ako napríklad: Triger Warnings on Campus, Olympic Atletics, Cycling at the 2016 Olympics. Ani jedna z nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia používateľov a na markete sa všetky objavili len pred niekoľkými dňami," upozorňuje Kubovič.
Rozšírenia pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.
TASR informovala Zuzana Hošalová zo spoločnosti ESET.
Podľa Ondreja Kuboviča, špecialistu na IT bezpečnosť zo spoločnosti ESET, tieto incidenty v niektoré dni tvoria až 40 % všetkých zaznamenaných útokov v rámci Slovenska. Užívateľ môže na tohto trójskeho koňa naraziť napríklad pred sledovaním filmov alebo seriálov prostredníctvom niektorej z neplatených a neoficiálnych streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu.
Útočníci však cez niektoré z týchto reklamných okien presmerujú používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť neklikne na možnosť „OK“. Obeť následne presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.
"V nami skúmaných prípadoch išlo najmä o aplikácie so všeobecnými názvami ako napríklad: Triger Warnings on Campus, Olympic Atletics, Cycling at the 2016 Olympics. Ani jedna z nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia používateľov a na markete sa všetky objavili len pred niekoľkými dňami," upozorňuje Kubovič.
Rozšírenia pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.
TASR informovala Zuzana Hošalová zo spoločnosti ESET.