Cercetatorii de la Zscaler au descoperit o pagina falsa de YouTube care gazduieste extensii malware pentru Google Chrome. Astfel de pagini, asa cum s-a mai intamplat si in trecut, vizeaza in principal utilizatorii naivi ce au sisteme nesecurizate, in scopul de a distribui malware.
Numeroase pagini false de YouTube au fost create de atacatori in ultimii ani si folosite pentru a raspandi malware, sub pretextul de a fi codecuri video. In mod normal, acestea vizau utilizatorii de Firefox si Internet Explorer.
Descoperirea Zscaler a unei astfel de pagini care vizeaza utilizatorii Google Chrome este ceva nou. Faptul ca extensia malware pentru Chrome are hosting chiar in magazinul web oficial al Google Chrome, constituie o initiativa indrazneata, iar atacatorul din spatele acestei escrocherii sfideaza practic gigantul de cautare, folosindu-se de serviciul sau de URL shortening pentru a-si propaga atacul.
“Se pare ca autorul acestei extensii malware nu are o parere foarte buna despre securitatea companiei Google, din moment ce foloseste magazinul web Chrome pentru a-si gazdui extensia malware, si utilizeaza serviciul Google URL shortener pentru a injecta cod JavaScript malitios” scrie pe blogul companiei Zscaler.
Presupunand ca victima da click pe oricare dintre anunturi sau pe player-ul video in sine, pagina falsa de YouTube incearca sa instaleze o extensie Chrome care pretinde ca inregistreaza clipuri video de pe YouTube. Cu toate acestea, extensia avertizeaza utilizatorul ca permisiunile sale presupun controlul absolut asupra sistemului, dar atacatorul mizeaza mizeaza pe faptul ca aceste avertisemnte vor fi ignorate.
Odata instalata extensia malware, victima nu mai poate accesa sectiunile Tools sau Settings din Chrome, iar conturile sale de Facebook, Last.fm, YouTube si Twitter vor fi spamate cu link-uri malware.
Este posibil ca extensia malware sa fi fost aprobata in magazinul web Chrome ca urmare a faptului ca acesta respecta avertismentele de control. In iunie 2012, Google a interzis instalarea de extensii Chrome pentru site-urile terte, iar instalarile silentioase au fost si ele dezaprobate mai tarziu in acelasi an.