Уже 3,2 млн пользователей пострадали от поддельных расширений для Chrome

Уже 3,2 млн пользователей пострадали от поддельных расширений для Chrome

Как сообщает портал Anti-Malware, компания GitLab Threat Intelligence обнаружила, что 16 расширений для Chrome, таких как инструменты для снятия скриншотов и блокировщики рекламы, заразили вредоносным ПО более 3,2 млн пользователей. Разработчики этих вредоносов, замаскированных под легитимные расширения, использовали поисковую оптимизацию для продвижения своих продуктов, продемонстрировав при этом высокий уровень подготовки, так как для реализации своих схем применяли сложные подходы. Киберпреступники использовали сложную многоступенчатую атаку, которая обходила защиту браузеров и внедряла вредоносный код. Атака началась в июле 2024 года, а к декабрю переросла в фишинговые атаки на аккаунты разработчиков расширений. В результате злоумышленникам удалось выпустить вредоносные обновления для легитимных расширений через официальный магазин Chrome Web Store. Заражённые аддоны внешне функционировали как положено, но содержали общий вредоносный фреймворк. Этот фреймворк проверял конфигурацию установки, отправлял информацию на удалённый сервер, изменял настройки безопасности браузера и поддерживал связь с командно-контрольным сервером....
04.03.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

3,2 млн пользователей пострадали от 16 поддельных расширений Chrome3,2 млн пользователей пострадали от 16 поддельных расширений Chrome Специалисты GitLab Threat Intelligence обнаружили 16 вредоносных расширений для браузера Chrome, которые заразили как минимум 3,2 миллиона пользовате ...

У пользователей Google Chrome могут быть большие проблемы из-за этих расширенийУ пользователей Google Chrome могут быть большие проблемы из-за этих расширений Пользователям браузера Google Chrome настоятельно советуют удалить 16 популярных расширений, которые могут представлять собой угрозу безопасности и п ...

Google изменила правила для расширений Chrome после скандалаGoogle изменила правила для расширений Chrome после скандала Google обновил политику своего Chrome Web Store, чтобы защитить пользователей и создателей контента от сомнительных практик расширений, таких как Pay ...

Более сотни расширений к браузеру Chrome атакуют WhatsAppБолее сотни расширений к браузеру Chrome атакуют WhatsApp Бразильские спамеры завели целую франшизу для распространения средств автоматизации рассылок в WhatsApp. Кампания длится уже без малого год ...

Мобильный браузер Microsoft Edge получил поддержку расширений у Chrome такого нетМобильный браузер Microsoft Edge получил поддержку расширений — у Chrome такого нет Google Chrome — самый популярный в мире браузер и для настольных ПК, и для мобильных устройств. Однако одним из недостатков его версии для Andr ...

Неожиданный подарок. Мобильный браузер Microsoft Edge получил полную поддержку настольных расширений. Такого нет даже у ChromeНеожиданный подарок. Мобильный браузер Microsoft Edge получил полную поддержку настольных расширений. Такого нет даже у Chrome Microsoft внедрила в браузер Edge поддержку всех расширений, что существуют для его настольной версии. Это уникальный случай среди крупнейших разрабо ...

Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователейОбнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox пох ...

Девять вредоносных расширений VSCode заражали пользователей майнерамиДевять вредоносных расширений VSCode заражали пользователей майнерами Сразу девять расширений в VSCode Marketplace выдавали себя за настоящие инструменты разработки и заражали машины пользователей криптомайнером XMRig д ...