Новый метод навязывания вредоносного расширения для Chrome обнаружил бельгийский исследователь в области безопасности Барт Блэйз. Данное расширение вводит в заблуждение пользователей, утверждая, что на их компьютерах находятся вредоносные программы.
Впервые эксперт наткнулся на этот метод во время серфинга в интернете. На одном из сайтов Блэйз заметил всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличие мифических вредоносных программ на их компьютерах.
«Ваш браузер содержит вредоносные программы. Вы должны установить Chrome Malware Removal» - гласит всплывающее окно. Если пользователь нажимает OK, он перенаправляется на страницу Chrome Web Store, где может установить расширение Chrome Malware Removal.
Пытаясь выяснить, не был ли взломан или скомпрометирован посещенный им сайт, исследователь не смог найти подозрительно в его исходном коде. Эксперт нашел источник всплывающего окна, но этот скрипт располагается не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существует договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны. Многие пользователи, если посмотреть отзывы в Chrome Web Store, считают само расширение тоже вредоносным.
Вебмастерам советуется не пользоваться предложениями размещения скриптов третьих сторон.
Впервые эксперт наткнулся на этот метод во время серфинга в интернете. На одном из сайтов Блэйз заметил всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличие мифических вредоносных программ на их компьютерах.
«Ваш браузер содержит вредоносные программы. Вы должны установить Chrome Malware Removal» - гласит всплывающее окно. Если пользователь нажимает OK, он перенаправляется на страницу Chrome Web Store, где может установить расширение Chrome Malware Removal.
Пытаясь выяснить, не был ли взломан или скомпрометирован посещенный им сайт, исследователь не смог найти подозрительно в его исходном коде. Эксперт нашел источник всплывающего окна, но этот скрипт располагается не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существует договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны. Многие пользователи, если посмотреть отзывы в Chrome Web Store, считают само расширение тоже вредоносным.
Вебмастерам советуется не пользоваться предложениями размещения скриптов третьих сторон.
