Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie, ktoré je v skutočnosti zbytočné a škodlivé.
Podľa Ondreja Kuboviča, špecialistu na IT bezpečnosť zo spoločnosti ESET, tieto incidenty v niektoré dni tvoria až 40 % všetkých zaznamenaných útokov v rámci Slovenska. Užívateľ môže na tohto trójskeho koňa naraziť napríklad pred sledovaním filmov alebo seriálov prostredníctvom niektorej z neplatených a neoficiálnych streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu.
Útočníci však cez niektoré z týchto reklamných okien presmerujú používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť neklikne na možnosť „OK“. Obeť následne presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.
„V nami skúmaných prípadoch išlo najmä o aplikácie so všeobecnými názvami ako napríklad: Triger Warnings on Campus, Olympic Atletics, Cycling at the 2016 Olympics. Ani jedna z nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia používateľov a na markete sa všetky objavili len pred niekoľkými dňami,“ upozorňuje Kubovič.
Rozšírenia pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.
TASR
Nahlásiť chybu v článku