Hamis „videók” útján terjesztő kártevő egyszer már rövid idő alatt letarolta a magyar internetet. Most új kártevő, a Denizan próbálkozik hasonló módszerrel.
Közel egy éve már írt a Makay.net a kártevő böngészőbővítményről, ami a fertőzött számítógépekről a Messengerben elérhető ismerősök számára küldözgeti szét magát egy videómegosztós trükkel.
Az ismerősök egy linket kapnak, ami a Messengerben látható előnézetében arra utal, hogy az adott ismerősről valamilyen videó került fel az internetre. Az ismerősök, mint potenciális áldozatok a linkre kattintva (néhány automatikus oldal átirányítás után) hamis YouTube-oldalra jutnak, ahol a videónak álcázott kép nem indul el automatikusan.
Mivel a felhasználók kíváncsiak, szinte biztosan rá fognak kattintani a videóra.
A kattintás után felugró böngészőértesíté szerint telepíteni kellene egy böngészőbővítményt – ami mellett szintén a YouTube logója látható.
A gyanútlan felhasználók azt fogják hinni, hogy a YouTube valamilyen böngészőkomponenst hiányol a videó lejátszásához, így egyetlen kattintással fel is telepítik az önmagát terjesztő programot, ami szintén elvégzi a folyamatot az aktuális áldozat ismerőseivel.
A bővítményt alaposabban is vizsgálat alá helyezték, mely során a korábbi videós vírushoz hasonló stílusjegyeket véltünk felfedezni: az elkövetők számos feltört weboldallal, egymás utáni átirányításokkal töltik be a böngészőbe a weboldalak manipulálására alkalmas webes kódokat. Ezúttal viszont nem facebookos megosztásokkal, hanem Messenger üzenetekkel terjesztették el a kártevőt.
A vizsgálat során jelentették a Google-nek a problémás Google Chrome bővítményt, így néhány órával később a Chrome Web Store adminjai törölték a bővítményt, de így is 1762 felhasználót sikerült megfertőznie.
Ezzel a lépéssel elhárult az aktuális fenyegetettség, viszont a támadók még találhatnak módot a terjesztés folytatására a már fertőzött gépek segítségével.
Forrás: hirado.hu; Makay.net