Video: Cách sửa lỗi không thể mở trang Youtube trên Google Chrome (Lỗi tự động chuyển sang App Youtube) (Tháng Chín 2024)
Các nhà nghiên cứu đã phát hiện ra một trang YouTube giả mạo chỉ nhắm mục tiêu người dùng Google Chrome.
Nếu người dùng nhấp vào trình phát video giả hoặc bất kỳ quảng cáo nào trên trang YouTube giả mạo, trang web sẽ nhắc người dùng cài đặt tiện ích mở rộng trình duyệt vào Google Chrome, Julian Sobrier, nhà nghiên cứu bảo mật cao cấp tại Zscaler, đã viết trên blog Zscaler ThreatLabz . Tiện ích mở rộng, được lưu trữ trên Cửa hàng tiện ích mở rộng chính thức của Chrome, tuyên bố là công cụ chuyển đổi video, "Nhìn xem và chuyển đổi, PF PFyaya."
Google đã vô hiệu hóa cài đặt im lặng trong trình duyệt Web vào năm ngoái, vì vậy trang không thể tự động tải xuống tiện ích mở rộng cho máy tính của người dùng và cài đặt nó vào trình duyệt Web. Người dùng phải bị lừa để thực sự cài đặt.
"Chúng tôi đã tìm thấy nhiều trang web độc hại nhắm mục tiêu cụ thể đến người dùng Internet Explorer hoặc Firefox, nhưng không thường xuyên là người dùng Google Chrome, " Sobrier lưu ý.
Phần mở rộng làm gì
Tên miền lưu trữ trang YouTube giả mạo bao gồm từ "facebook", có thể để lừa người dùng nghĩ rằng đây là một trang hợp pháp. Khi tiện ích mở rộng được cài đặt, nó sẽ ngăn người dùng mở trang Công cụ hoặc Cài đặt của Chrome và cố gắng tiêm JavaScript độc hại vào các trang Facebook, Twitter, YouTube và Ask.fm. Tập lệnh chia sẻ các liên kết độc hại (được rút ngắn bằng goo.gl, trình rút ngắn URL của Google) thông qua tài khoản của nạn nhân.
Tiện ích mở rộng cũng thêm biểu tượng YouTube giả mạo vào thanh URL trỏ đến một tên miền độc hại khác. Trang web đó giống với trang YouTube giả ban đầu và nó cố tải xuống một tiện ích mở rộng khác từ cửa hàng Chrome.
Tội phạm mạng thường tạo các trang YouTube giả mạo để lừa người dùng nhấp vào nội dung độc hại hoặc tải xuống phần mềm độc hại. Các trang giả mạo này thường trông giống như trang thật, khiến nhiều khả năng người dùng sẽ không nhận thấy sự khác biệt.
Hãy cẩn thận, bất kể trình duyệt nào
Kể từ chiều chủ nhật, phần mở rộng đã được gỡ bỏ. Tuy nhiên, đây là một lời nhắc tốt rằng chỉ vì bạn đang ở trên Google Chrome không có nghĩa là bạn miễn nhiễm với các cuộc tấn công.
Nhiều cuộc tấn công gần đây đặc biệt nhắm mục tiêu người dùng trên Internet Explorer hoặc Mozilla Firefox. "Chỉ cần sử dụng Chrome" là một lời khuyên được lặp đi lặp lại, nhưng như trang web độc hại này cho thấy, không có trình duyệt Web nào hoàn toàn an toàn. Người dùng cần thận trọng khi nhấp vào liên kết và cài đặt phần mềm từ trực tuyến; chỉ vì họ sử dụng một trình duyệt Web cụ thể không tự động cung cấp bảo mật.
