Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome - «Новости»
Дайджест новостей контекста и SEO за 5 неделю - «Новости мира Интернет»
Дайджест новостей контекста и SEO за 5 неделю - «Новости мира Интернет»
Google запускает чат-бота Bard - «Новости мира Интернет»
Google запускает чат-бота Bard - «Новости мира Интернет»
Microsoft представляет обновленный поисковик Bing и браузер Edge - «Новости мира Интернет»
Microsoft представляет обновленный поисковик Bing и браузер Edge - «Новости мира Интернет»
VK Мессенджер вошел в список сервисов для предустановки на смартфоны в РФ - «Новости мира Интернет»
VK Мессенджер вошел в список сервисов для предустановки на смартфоны в РФ - «Новости мира Интернет»
В Китае создали прототип универсального дрона: он перемещается в воздухе и под водой - «Новости мира Интернет»
В Китае создали прототип универсального дрона: он перемещается в воздухе и под водой - «Новости мира Интернет»
У «ВКонтакте» произошёл массовый сбой — соцсеть перестала работать в России и других странах - «Новости сети»
У «ВКонтакте» произошёл массовый сбой — соцсеть перестала работать в России и других странах - «Новости сети»
Microsoft встроила ИИ-чат-бот ChatGPT в поисковик Bing и браузер Edge - «Новости сети»
Microsoft встроила ИИ-чат-бот ChatGPT в поисковик Bing и браузер Edge - «Новости сети»
Поисковик Microsoft Bing со встроенным ИИ-ботом ChatGPT стал доступен обычным пользователям, но с ограничениями - «Новости сети»
Поисковик Microsoft Bing со встроенным ИИ-ботом ChatGPT стал доступен обычным пользователям, но с ограничениями - «Новости сети»
Бойкот не удался: Hogwarts Legacy побила рекорд Cyberpunk 2077 для одиночных игр по количеству зрителей на Twitch - «Новости сети»
Бойкот не удался: Hogwarts Legacy побила рекорд Cyberpunk 2077 для одиночных игр по количеству зрителей на Twitch - «Новости сети»
Через год Intel отправит на покой процессоры Core i9, i7 и i5 поколения Rocket Lake - «Новости сети»
Через год Intel отправит на покой процессоры Core i9, i7 и i5 поколения Rocket Lake - «Новости сети»
Новости мира Интернет » Новости » Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome - «Новости»

Сотрудники европейского VPS-провайдера ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения.


По данным исследователей, расширения позволяли своим операторам отправлять зараженным браузерам любые команды в формате кода jаvascript. К счастью для пострадавших злоумышленники использовали эту возможность лишь для кликфрода (браузер загружал специальные сайты в фоновом режиме и скликивал на них рекламу), а также различных SEO-манипуляций.






















ИмяID раширенияКол-во пользователейСвязанные домены
Nyoogle — Custom Logo for Googleginfoagmgomhccdaclfbbbhfjgmphkph509 736*.nyoogle.info
Lite Bookmarksmpneoicaochhlckfkackiigepakdgapjn/alite-bookmarks[.]info
Stickies — Chrome’s Post-it Notesdjffibmpaakodnbmcdemmmjmeolcmbae21 600stickies[.]pro
Change HTTP Request Headerppmibgfeefcglejjlpeihfdimbkfbbn14 000change-request[.]info

Как видно в таблице выше, суммарно вредоносные расширения использовали более полумиллиона человек. Хуже того, специалисты ICEBRG уверенны, что среди пользователей опасных аддонов были сотрудники крупных компаний, и атакующие в теории имели возможность следить за пострадавшими пользователями и организациями, занимаясь шпионажем и другими вещами, куда хуже банального скликивания рекламы.



Схема работы вредоносных расширений

В настоящее время расширения уже удалены из Chrome Web Store, но по-прежнему установлены на компьютерах множества пользователей. Специалисты ICEBRG уже уведомили о проблеме представителей US-CERT, команду Google Safe Browsing Operations и National Cyber Security Centre of The Netherlands (NCSC-NL) и теперь надеются, что информация, в конечном счете, дойдет до пользователей, и те удалят опасные аддоны из своих браузеров.


Источник новостиgoogle.com

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle