Oglas za Chrome u Yahoo! pretrazi vodi do opasnog malvera

Vesti, 01.11.2013, 07:39 AM

Sponzorisani linkovi i oglasi koje zajedno sa rezultatima pretrage prikazuju veliki pretraživači trebalo bi da vode do sigurnih web sajtova. U teoriji to jeste tako. Međutim, praksa je ne jednom pokazala da klik na takav oglas može biti korak koji vodi do malvera.

Stručnjaci firme ThreatTrack Security upozorili su korisnike da se pretraga sa ključnim rečima “google chrome download” na Yahoo! može završiti na web sajtu softpack.info/chrome na kome se nalazi malver.

Na sajtu se korisnicima nudi da instaliraju Google Chrome preko WeDownload Manager-a koji će preporučiti korisniku dodatne komercijalne programe kao što su toolbar-ovi i dodaci za browser-e, ali i druga vrsta programa.

To nije neobična praksa kada je reč o web sajtovima koji nude besplatan softver. Međutim, instaleri često dolaze u paketu sa adware programima.

Iako se na sajtu kaže da „download manager distribuira originalni neizmenjeni softver“ koji potiče sa Google-ovog web sajta, Google_Chrome_30.0.1599.69.exe je verzija ozloglašenog malvera Sirefef/ZeroAccess.

Kada se pokrene, instaler briše samog sebe i instalira Adobe Flash Player dok u pozadini inficira sistem. Kada se instalira na računaru, malver isključuje sve Windows-ove zaštitne funkcije i sprečava automatsko ažuriranje operativnog sistema. Na taj način malver omogućava preuzimanje drugih malvera.

Savet: Softver koji želite da preuzmete preuzmajte uvek sa zvaničnih web sajtova proizvođača. Izbegavajte web sajtove na kojima se od vas traži da softver preuzimate preko third-party instalera.