Bezpečnostní experti spoločnosti ESET zistili, že na internetové prehliadače slovenských používateľov v posledných týždňoch intenzívne útočí trójsky kôň. Používateľ je pri tomto útoku presmerovaný na web, ktorý ho presviedča, aby si do prehliadača nainštaloval rozšírenie, ktoré je v skutočnosti zbytočné a škodlivé.
Užívateľ môže na tohto trójskeho koňa naraziť napríklad pred sledovaním filmov alebo seriálov cez niektorú z neplatených a neoficiálnych streamovacích stránok. Tie totiž pre spustenie vyžadujú niekoľkonásobné kliknutie na video, ktoré otvára nové okná prehliadača a zobrazuje v nich reklamy. Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu.
Útočníci však cez niektoré z týchto „reklamných“ okien presmerujú používateľa na web, ktorý ho presviedča, aby si nainštaloval dodatočné rozšírenia do prehliadača. Robí tak prostredníctvom pop-upov dovtedy, kým obeť neklikne na možnosť „OK“.
Obeť následne presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.
Rozšírenia pritom po inštalácii do prehliadača majú právo čítať a upravovať všetky dáta na stránkach, ktoré používateľ navštívi. Dokážu tak obeť napríklad presmerovať na inú stránku, ktorá môže obsahovať škodlivý kód alebo iný škodlivý obsah.
ESET radí ako postupovať v prípade nechcenej inštalácie
Hrozba je detegovaná ako JS/Chromex.Submelius. ESET radí ako postupovať ak ste si podobné škodlivé rozšírenie nainštalovali a nepoužívate bezpečnostný softvér.
- Okamžite odstráňte takéto rozšírenie z prehliadača. Vyhľadať si ho môžete v zozname, ktorý sa vám zobrazí ak do adresného riadka napíšete „chrome://extensions“.
- Po odstránení rozšírenia preskenujte svoje zariadenia pomocou spoľahlivého bezpečnostného riešenia, pre prípad ďalšej infekcie. Využiť môžete aj ESET Online Scanner, ktorý nevyžaduje inštaláciu a je bezplatný.
- V budúcnosti buďte opatrní a neklikajte na reklamy ani pop-upy, ktoré vás chcú presmerovať na neznámu alebo podozrivú adresu. To platí najmä pre weby, ktoré sa snažia nanútiť vám rozšírenie prehliadača či inú aplikáciu.
- V rámci prevencie udržiavajte operačný systém a programy na vašom zariadení aktualizované a nainštalujte si spoľahlivý a aktualizovaný bezpečnostný softvér s pravidelne aktualizovanou vírusovou databázou.
Zdroj: ESET