POZOR! Na slovenských užívateľov internetových prehliadačov útočí trójsky kôň

Princíp napadnutia spočíva v tom, že web presviedča používateľa, aby si nainštaloval rozšírenie do svojho prehliadača. Až 40 % útokov bolo zaznamenaných na Slovensku. Užívateľ sa môže s trójskym koňom stretnúť v prípade, ak ide sledovať film alebo seriál mimo oficiálnych mainstreamových stránok, tie totiž používateľa nabádajú na opakované kliknutia na video, pričom sa mu otvárajú ďalšie okná s reklamami.

Tieto weby majú v niektorých prípadoch aj .sk alebo .cz doménu. Reklamy v ďalších následne pootváraných oknách budú užívateľa presviedčať o tom aby si nainštaloval dodatočné rozšírenie do prehliadača a zobrazovať okná dovtedy kým obeť neklikne na možnosť OK, inštalovať. Obeť potom presmeruje do Chrome Web Storu a prevedie inštaláciou nepotrebného a škodlivého rozšírenia do prehliadača Chrome.

„V nami skúmaných prípadoch išlo najmä o aplikácie so všeobecnými názvami ako napríklad: „Triger Warnings on Campus", „Olympic atletics", „Cycling at the 2016 Olympics". Ani jedna z nich nepoužívala náhľadový obrázok, nemala zatiaľ žiadne hodnotenia používateľov a na markete sa všetky objavili len pred niekoľkými dňami," popísal rozšírenia Kubovič - IT špecialista spoločnosti ESET. Na základe týchto inštalácii majú hackeri voľný prístup ku všetkým osobným dátam na všetkých stránkach, ktoré používateľ navštívi. Takýmto spôsobom môžu užívateľa presmerovať na inú stránku, ktorá bude obsahovať škodlivý kód alebo obsah.

ESET radí v prípade ak sa používateľovi podarilo nainštalovať škodlivé rozšírenie:

1. Okamžite odstráňte takéto rozšírenie z prehliadača. Vyhľadať si ho môžete v zozname, ktorý sa vám zobrazí ak do adresného riadka napíšete "chrome://extensions".
2. Po odstránení rozšírenia preskenujte svoje zariadenia pomocou spoľahlivého bezpečnostného riešenia, pre prípad ďalšej infekcie. Využiť môžete aj ESET Online Scanner, ktorý nevyžaduje inštaláciu a je bezplatný.
3. V budúcnosti buďte opatrní a neklikajte na reklamy ani pop-upy, ktoré vás chcú presmerovať na neznámu alebo podozrivú adresu. To platí najmä pre weby, ktoré sa snažia nanútiť vám rozšírenie prehliadača či inú aplikáciu.
4. V rámci prevencie udržiavajte operačný systém a programy na vašom zariadení aktualizované a nainštalujte si spoľahlivý a aktualizovaný bezpečnostný softvér s pravidelne aktualizovanou vírusovou databázou.