streda, 3. mája 2017

Upozorňujeme: Na internetové prehliadače na Slovensku útočí trójsky kôň
Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie - zbytočné a škodlivé.

Používateľ môže na tohto trójskeho koňa naraziť napríklad pred sledovaním filmov alebo seriálov cez niektorú z neplatených a neoficiálnych streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu. Útočníci však cez niektoré z týchto „reklamných“ okien presmerujú používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť neklikne na možnosť „OK“. Obeť následne presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.  

ESET túto hrozbu deteguje ako JS/Chromex.Submelius. Ide najmä o aplikácie so všeobecnými názvami, napríklad „Triger Warnings on Campus“, „Olympic atletics“, „Cycling at the 2016 Olympics“. Ani jedna z nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia používateľov a na markete sa všetky objavili len pred niekoľkými dňami. Rozšírenia pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.