[You must be registered and logged in to see this image.]Потребителите не могат да напуснат определен уеб-сайт, докато не инсталират предлаганото разширение.
IT експертът на Malwarebytes Жером Сегура (Jérôme Segura) съобщи за нова вредоносна кампания, засягаща потребителите на
Google Chrome. Хакерите използват изскачащите прозорци Add Extension to Leave за да препратят потребителите към сайт, който не могат да напуснат, докато не заредят предлаганото разширение за Chrome.
След инсталирането, разширението извършва няколко неща. Преди всичко блокира достъпа на потребителите до страниците chrome://extensions и chrome://settings. При опит за отваряне на раздел се извършва автоматично препращане към chrome://apps.
[You must be registered and logged in to see this image.]Разширението прихваща уеб-трафика и препраща жертвата към вредоносни сайтове според ключовите думи в адресите на сайтовете, които потребителят иска да посети. По този начин потребителите попадат на подозрителни уеб-сайтове, предлагащи от бързо забогатяване до фалшиви уеб-ресурси за техническа поддръжка.
Според Сегура, това поведение е донякъде учудващо, понеже при повечето подобни кампании потребителите се препращат към уеб сайтове с най-различни експлойти, инсталиращи рансъмуер, банкови троянци, нежелан рекламен софтуер, компютърни червеи и други.
/kaldata.com