Вредоносные расширения для Chrome заразили более 100 000 пользователей - «Новости»
Дайджест новостей контекста и SEO за 5 неделю - «Новости мира Интернет»
Дайджест новостей контекста и SEO за 5 неделю - «Новости мира Интернет»
Google запускает чат-бота Bard - «Новости мира Интернет»
Google запускает чат-бота Bard - «Новости мира Интернет»
Microsoft представляет обновленный поисковик Bing и браузер Edge - «Новости мира Интернет»
Microsoft представляет обновленный поисковик Bing и браузер Edge - «Новости мира Интернет»
VK Мессенджер вошел в список сервисов для предустановки на смартфоны в РФ - «Новости мира Интернет»
VK Мессенджер вошел в список сервисов для предустановки на смартфоны в РФ - «Новости мира Интернет»
В Китае создали прототип универсального дрона: он перемещается в воздухе и под водой - «Новости мира Интернет»
В Китае создали прототип универсального дрона: он перемещается в воздухе и под водой - «Новости мира Интернет»
У «ВКонтакте» произошёл массовый сбой — соцсеть перестала работать в России и других странах - «Новости сети»
У «ВКонтакте» произошёл массовый сбой — соцсеть перестала работать в России и других странах - «Новости сети»
Microsoft встроила ИИ-чат-бот ChatGPT в поисковик Bing и браузер Edge - «Новости сети»
Microsoft встроила ИИ-чат-бот ChatGPT в поисковик Bing и браузер Edge - «Новости сети»
Поисковик Microsoft Bing со встроенным ИИ-ботом ChatGPT стал доступен обычным пользователям, но с ограничениями - «Новости сети»
Поисковик Microsoft Bing со встроенным ИИ-ботом ChatGPT стал доступен обычным пользователям, но с ограничениями - «Новости сети»
Бойкот не удался: Hogwarts Legacy побила рекорд Cyberpunk 2077 для одиночных игр по количеству зрителей на Twitch - «Новости сети»
Бойкот не удался: Hogwarts Legacy побила рекорд Cyberpunk 2077 для одиночных игр по количеству зрителей на Twitch - «Новости сети»
Через год Intel отправит на покой процессоры Core i9, i7 и i5 поколения Rocket Lake - «Новости сети»
Через год Intel отправит на покой процессоры Core i9, i7 и i5 поколения Rocket Lake - «Новости сети»
Новости мира Интернет » Новости » Вредоносные расширения для Chrome заразили более 100 000 пользователей - «Новости»

Аналитики компании Radware обнаружили в официальном каталоге Chrome Web Store сразу семь вредоносных расширений, которые маскировались под известные легитимные решения, а на деле похищали учетные данные пользователей, майнили криптовалюту и  занимались кликфродом. По данным специалистов, суммарно расширения были установлены более 100 000 раз, причем в одном случае малварь проникла на компьютеры некой «хорошо защищенной сети», принадлежащей неназванному крупному производителю. Опасные расширения носили следующие названия:


  • Nigelify;

  • PwnerLike;

  • Alt-j;

  • Fix-case;

  • Divinity 2 Original Sin: Wiki Skill Popup;

  • Keeprivate;

  • iHabno

Исследователи пишут, что все расширения были делом рук одной хакерской группы, размещались в Chrome Web Store как минимум с марта 2018 года и  распространялись преимущественно с использованием социальной инженерии и ссылок в Facebook. Такие ссылки приводили жертв на фальшивую страницу YouTube, которая и запрашивала установку расширения.



Схема работы малвари

После установки, расширение выполняло вредоносный jаvascript, превращая зараженную машину в новое звено ботнета. У пострадавшего пользователя похищали учетные данные от аккаунтов  Facebook и Instagram, а затем эта информация использовалась для дальнейшего распространения вредоноса среди друзей жертвы.


Кроме того, зловред заставлял зараженные компьютеры добывать криптовалюты Monero, Bytecoin и Electroneum. По данным Radware, только за последние шесть дней злоумышленники заработали таким образом около 1000 долларов.





При этом специалисты отмечают, что компания Google вовсе не сидит сложа руки. Так, четыре из семи обнаруженных расширений были замечены и удалены из каталога самими специалистами компании, невзирая на использование преступниками обфускации и других техник маскировки. К сожалению, расширения Nigelify и PwnerLike пока еще остаются активны.


Источник новостиgoogle.com

0

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle