Falsk plugin-modul

Falske plugin-svindler forsøker å lure brukere av sosiale media til å installere en skadelig plugin-modul for nettlesere. Svindlere kan gjøre dette ved å spre videoer med sjokkerende overskrifter på sosiale media. Når brukeren klikker på denne videoen, vil de bli bedt om å installere en skadelig plugin-modul for nettleser for å kunne se innholdet som er tilbudt.

Hva menes med en plugin-modul for nettleser?

En plugin-modul for nettlser er et lite program som legger til en ny funksjon til en nettleser, som Internet Explorer, FireFox, Chrome eller Safari. Plugin-moduler kan installeres og tilby talløse måter å egendefinere surfingen, men en av de vanligste bruksområdene er å vise mediainnhold gjennom nettleseren. Mange nettsteder ber brukere installere plugin-modul for å se videoer og viser en feilmelding hvis brukeren avviser dette.

En angriper kan dra nytte av dette for å overbevise brukere om å installere en skadelig plugin-modul på nettleseren. Disse skadelige plugin-modulene kan være laget for å få tilgang til brukerens personopplysninger på andre nettsteder, omdirigere brukeren til et annet nettsted fra nettleseren eller spre svindelen ytterligere på Internett.

Hvordan virker denne svindelen?

Svindelen spres vanligvis gjennom kompromitterte eller falske konti på sosiale media. Kontiene det gjelder vil publisere en video, som vanligvis har en overskrift som vekker oppmerksomhet i tilknytning til nyhetshistorier eller kjendiser. Når brukeren klikker på denne videoen, vil de bli bedt om å installere en plugin-modul for nettleser for å kunne se innholdet.

Figur 1. Svindelen ber brukeren installere en plugin-modul for å se på videoen.

Men "videoen" er i virkeligheten et bilde, og hvis brukeren klikker på ett eller annet sted på bildet blir de bedt om å laste ned plugin-modulen på datamaskinen. Brukeren blir så bedt om å installere den skadelige plugin-modulen.

Plugin-modulen trenger ikke å tillate brukeren å se videoinnholdet. I stedet sprer det bare svindelen ytterligere i de sosiale mediene. Brukeren blir så ofte omdirigert til et annet nettsted. Dette innebærer vanligvis en svindel med en undersøkelse, som lar svindleren tjene penger hvor alle undersøkelsene som er gjennomført.

Figur 2. Svindelen presser brukeren til å ta en undersøkelse.

Variasjoner av svindelen

Svindleren kan også bruke en sosial mediafunksjon som er etterspurt som agn for angrepet, i stedet for en video. Svindelen forteller brukeren at de vil få tilgang til denne funksjonen hvis de installerer plugin-modulen. Men søket vil ikke gi denne funksjonen og vil i stedet omdirigere brukeren til et annet nettsted og spre svindelen ytterligere.

Figur 3. Plugin-modul for nettleser som ber om tillatelse til å gå inn på data fra nettsteder og surfeaktivitet

Tilleggsinformasjon

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v99844636_retail_no_no
Sist endret: 21/08/2014