Video: 🌍🦊♻️Descargar videos de cualquier pagina en Internet con Chrome y Firefox🌍🦊♻️ (Noviembre 2024)
Los investigadores descubrieron una página falsa de YouTube dirigida solo a usuarios de Google Chrome.
Si un usuario hace clic en el reproductor de video falso o en cualquiera de los anuncios en la página falsa de YouTube, el sitio solicita al usuario que instale una extensión de navegador en Google Chrome, escribió Julian Sobrier, investigador de seguridad senior en Zscaler, en el blog Zscaler ThreatLabz. La extensión, alojada en la Tienda oficial de extensiones de Chrome, afirma ser un convertidor de video, "Look Watching And Converter - PFMedya".
Google deshabilitó las instalaciones silenciosas en su navegador web el año pasado, por lo que la página no puede descargar automáticamente la extensión a la computadora del usuario e instalarla en el navegador web. El usuario debe ser engañado para que realmente realice la instalación.
"Hemos encontrado muchos sitios maliciosos que se dirigen específicamente a los usuarios de Internet Explorer o Firefox, pero no suelen ser usuarios de Google Chrome", señaló Sobrier.
Qué hace la extensión
El dominio que aloja la página falsa de YouTube incluye la palabra "facebook", posiblemente para engañar a los usuarios haciéndoles creer que esta es una página legítima. Una vez que se instala la extensión, impide que los usuarios abran la página de Herramientas o Configuración de Chrome e intenta inyectar JavaScript malicioso en las páginas de Facebook, Twitter, YouTube y Ask.fm. El script comparte enlaces maliciosos (acortados usando goo.gl, el acortador de URL de Google) a través de la cuenta de la víctima.
La extensión también agrega un icono falso de YouTube en la barra de URL que apunta a otro dominio malicioso. Ese sitio se asemeja a la página falsa original de YouTube e intenta descargar otra extensión de la tienda Chrome.
Los ciberdelincuentes a menudo crean páginas falsas de YouTube para engañar a los usuarios para que hagan clic en contenido malicioso o descarguen malware. Estas páginas falsas con frecuencia se parecen a la página real, lo que hace que sea más probable que los usuarios no noten la diferencia.
Tenga cuidado, independientemente de qué navegador
A partir del domingo por la tarde, la extensión ha sido eliminada. Sin embargo, este es un buen recordatorio de que solo porque estás en Google Chrome no significa que seas inmune a los ataques.
Muchos ataques recientes se dirigieron específicamente a usuarios en Internet Explorer o Mozilla Firefox. "Solo use Chrome" es un consejo que se repite con frecuencia, pero como muestra este sitio malicioso, ningún navegador web es perfectamente seguro. Los usuarios deben tener precaución al hacer clic en los enlaces e instalar el software en línea; solo porque usan un navegador web en particular no proporciona seguridad automáticamente.
