Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
Latest Posts

Ψεύτικες ιστοσελίδες ενηλίκων, προωθούν ανεπιθύμητες επεκτάσεις

επεκτάσειςAdware, PUPs και άλλες ανεπιθύμητες επεκτάσεις, προωθούνται μέσω ιστότοπων που προσποιούνται ότι είναι ιστοσελίδες ενηλίκων.

Όταν ένας χρήστης, μπαίνει σε αυτές τις ιστοσελίδες και προσπαθεί να παρακολουθήσει ένα βίντεο, θα εμφανιστεί ένα αναδυόμενο παράθυρο αναπαραγωγής βίντεο, που του ζητάει να κατεβάσει και να εγκαταστήσει ένα ενημερωμένο media player για να μπορέσει να το δει. Αυτό το media player όμως, εγκαθιστά ανεπιθύμητα προγράμματα στον υπολογιστή του χρήστη ή τον ανακατευθύνει σε ανεπιθύμητες επεκτάσεις chrome.

Αυτές οι ψεύτικες τοποθεσίες αποτελούνται από σελίδες που έχουν δημιουργηθεί αυτομάτως με βάση δημοφιλείς λέξεις-κλειδιά που αφορούν διάσημα ονόματα, ώστε να μπορούν να αποκτήσουν όσο το δυνατόν περισσότερες σελίδες στις μηχανές αναζήτησης. Όταν ένας χρήστης κάνει κλικ σε αυτούς τους συνδέσμους και προσπαθήσει να παίξει το βίντεο, εμφανίζεται ένα ψεύτικο πρόγραμμα αναπαραγωγής όπως το παρακάτω:

Αυτό το πρόγραμμα αναπαραγωγής, δηλώνει ότι παρουσιάστηκε σφάλμα κατά την αναπαραγωγή του βίντεο και ότι πρέπει ο χρήστης να κατεβάσει ένα πρόγραμμα media player για να μπορέσει να το παρακολουθήσει.

Εάν ένας χρήστης κάνει κλικ στο μήνυμα, είτε θα κατεβάσει ένα πρόγραμμα εγκατάστασης adware είτε θα ανακατευθυνθεί σε άλλο ιστότοπο που προωθεί ανεπιθύμητες επεκτάσεις chrome. Μια από τις επεκτάσεις που προωθούνται περιέχει ενέργειες που εκτελούν mining στο πρόγραμμα περιήγησης.

Αυτά τα adware installers, παρουσιάζονται ως δωρεάν και νόμιμα προγράμματα όπως το AIMP media player ή το Avast, για να φαίνονται πιο αξιόπιστα και να παγιδεύουν περισσότερους χρήστες.

Δεδομένου ότι αυτοί οι ιστότοποι δημιουργούνται μόνο και μόνο για να προωθήσουν ανεπιθύμητο λογισμικό σε έναν χρήστη και όχι για να αναπαράγουν πραγματικά ένα βίντεο, θα πρέπει να αποφεύγονται. Ακόμη πιο σημαντικό, αν βρεθείτε σε έναν ιστότοπο που σας λέει ότι πρέπει να εγκαταστήσετε ένα κομμάτι λογισμικού για να το χρησιμοποιήσετε σωστά, θα ήταν προτιμότερο να βρείτε κάποιο άλλο ιστότοπο ο οποίος δεν απαιτεί κάτι τέτοιο πριν το χρησιμοποιήσετε.

Καθώς αυτή η τακτική χρησιμοποιείται πολύ συχνά για να εξαπατηθούν οι χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή τους, είναι σημαντικό να αναγνωρίζουμε αυτούς τους τύπους social engineering επιθέσεων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *