Image
28.4.2017 0 Comments

Na internetové prehliadače na Slovensku útočí trójsky kôň, používateľom vnucuje škodlivé rozšírenia

Bezpečnostní experti spoločnosti ESET zistili, že aj na internetové prehliadače slovenských používateľov v posledných týždňoch intenzívne útočí trójsky kôň. Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie, ktoré je v skutočnosti zbytočné a škodlivé. „Tieto incidenty v niektoré dni tvoria až 40 percent všetkých zaznamenaných útokov v rámci Slovenska,“ vysvetľuje Ondrej Kubovič, špecialista na IT bezpečnosť zo spoločnosti ESET.

Užívateľ môže na tohto trójskeho koňa naraziť napríklad pred sledovaním filmov alebo seriálov cez niektorú z neplatených a neoficiálnych streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu.

Útočníci však cez niektoré z týchto „reklamných“ okien presmerujú používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť neklikne na možnosť „OK“.

Obeť následne presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.

„V nami skúmaných prípadoch išlo najmä o aplikácie so všeobecnými názvami ako napríklad: „Triger Warnings on Campus“, „Olympic atletics“, „Cycling at the 2016 Olympics“. Ani jedna z nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia používateľov a na markete sa všetky objavili len pred niekoľkými dňami,“ popísal rozšírenia Kubovič.

Rozšírenia pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.

Ak ste si podobné škodlivé rozšírenie nainštalovali a nepoužívate bezpečnostný softvér, odporúčame nasledovné kroky:

  • Okamžite odstráňte takéto rozšírenie z prehliadača. Vyhľadať si ho môžete v zozname, ktorý sa vám zobrazí ak do adresného riadka napíšete "chrome://extensions".
  • Po odstránení rozšírenia preskenujte svoje zariadenia pomocou spoľahlivého bezpečnostného riešenia, pre prípad ďalšej infekcie. Využiť môžete aj ESET Online Scanner, ktorý nevyžaduje inštaláciu a je bezplatný.
  • V budúcnosti buďte opatrní a neklikajte na reklamy ani pop-upy, ktoré vás chcú presmerovať na neznámu alebo podozrivú adresu. To platí najmä pre weby, ktoré sa snažia nanútiť vám rozšírenie prehliadača či inú aplikáciu.
  • V rámci prevencie udržiavajte operačný systém a programy na vašom zariadení aktualizované a nainštalujte si spoľahlivý a aktualizovaný bezpečnostný softvér s pravidelne aktualizovanou vírusovou databázou.
Zobrazit Galériu
Autor: ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá