Falešný modul plug-in

Při podvodech falešných modulů plug-in dochází k pokusu o zlákání uživatelů sociálních médií k instalaci škodlivého modulu plug-in webového prohlížeče. Podvodníci toho mohou docílit tak, že na sociálních médiích šíří videa se šokujícími nadpisy. Když uživatel klikne na toto video, bude vyzván k instalaci škodlivého modulu plug-in prohlížeče, který mu umožní zobrazit nabízený obsah.

Co je to modul plug-in prohlížeče?

Modul plug-in prohlížeče je softwarová součást, která do webového prohlížeče, jako je Internet Explorer, FireFox, Chrome nebo Safari, přidá novou funkci. Moduly plug-in lze nainstalovat za účelem celé řady přizpůsobení prohlížeče, avšak jedno z nejběžnějších použití je prohlížení mediálního obsahu prostřednictvím webového prohlížeče. Řada webových stránek požaduje po uživatelích instalaci modulů plug-in, aby bylo možné zobrazit videa, a pokud uživatel instalaci odmítne, zobrazí chybovou zprávu.

Útočník může využít této skutečnosti a přesvědčit uživatele, aby si do svého prohlížeče nainstalovali škodlivý modul plug-in. Tyto škodlivé moduly plug-in mohou být navrženy tak, aby získaly přístup k datům uživatele na jiných webových stránkách, přesměrovaly uživatele z prohlížeče na jinou webovou stránku nebo aby dále šířily podvod na webu.

Jak funguje tento podvod?

Podvod se obvykle šíří prostřednictvím falešných účtů sociálních médií nebo účtů, ke kterým získali podvodníci přístup. Napadené účty zveřejní video, které obvykle obsahuje nadpis vzbuzující pozornost a které souvisí s oblíbenými událostmi nebo slavnými osobami. Když uživatel klikne na toto video, bude vyzván k instalaci modulu plug-in prohlížeče, který mu umožní zobrazit obsah.

Obrázek 1. Podvod, při kterém je uživatel požádán, aby nainstaloval modul plug-in, který mu umožní sledovat video.

„Video" je však ve skutečnosti obraz, a pokud uživatel klikne na jakoukoli část obrazu, je vyzván ke stažení modulu plug-in do počítače. Uživatel je poté požádán, aby nainstaloval škodlivý modul plug-in.

Modul plug-in neumožní uživateli zobrazit obsah videa. Místo toho obvykle pouze dále šíří podvod na sociálních médiích. Uživatel je poté často nasměrován na jinou webovou stránku. Ta obvykle obsahuje podvodný průzkum, díky kterému získá podvodník za každý vyplněný průzkum peníze.

Obrázek 2. Podvod nabádá uživatele, aby vyplnil průzkum.

Varianty podvodu

Místo oblíbeného videa může podvodník jako návnadu pro útok také použít funkci sociálních médií, o kterou je velký zájem. Při podvodu je uživateli sděleno, že pokud nainstaluje modul plug-in, získá k této funkci přístup. Při podvodu však není tato funkce poskytnuta, uživatel je místo toho přesměrován na jinou stránku a podvod se šíří dále.

Obrázek 3. Modul plug-in prohlížeče žádá o povolení přístupu k datům z webových stránek a z prohlížení.

Další informace

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v99844636_retail_cs_cz
Poslední úprava: 21. 08. 2014