3,2 млн пользователей пострадали от 16 поддельных расширений Chrome

3,2 млн пользователей пострадали от 16 поддельных расширений Chrome

Специалисты GitLab Threat Intelligence обнаружили 16 вредоносных расширений для браузера Chrome, которые заразили как минимум 3,2 миллиона пользователей. Среди них были инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи. Злоумышленники использовали поисковую оптимизацию для продвижения своих разработок. Исследователи отмечают, что киберпреступники применили сложные методы, чтобы обойти защиту браузеров. С начала кампании в июле 2024 года они получили доступ к легитимным расширениям, а к декабрю начали фишинговые атаки на аккаунты разработчиков. Это дало им возможность выпускать вредоносные обновления через официальный магазин Chrome Web Store. Хотя расширения продолжали выполнять свои функции, в них был обнаружен общий вредоносный код, который проверял конфигурацию при установке, передавал данные на удалённый сервер и изменял настройки безопасности браузера. Злоумышленники поддерживали постоянную связь с командным сервером для обновления конфигурации....
04.03.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уже 3,2 млн пользователей пострадали от поддельных расширений для ChromeУже 3,2 млн пользователей пострадали от поддельных расширений для Chrome Как сообщает портал Anti-Malware, компания GitLab Threat Intelligence обнаружила, что 16 расширений для Chrome, таких как инструменты для снятия скри ...

У пользователей Google Chrome могут быть большие проблемы из-за этих расширенийУ пользователей Google Chrome могут быть большие проблемы из-за этих расширений Пользователям браузера Google Chrome настоятельно советуют удалить 16 популярных расширений, которые могут представлять собой угрозу безопасности и п ...

Google изменила правила для расширений Chrome после скандалаGoogle изменила правила для расширений Chrome после скандала Google обновил политику своего Chrome Web Store, чтобы защитить пользователей и создателей контента от сомнительных практик расширений, таких как Pay ...

Более сотни расширений к браузеру Chrome атакуют WhatsAppБолее сотни расширений к браузеру Chrome атакуют WhatsApp Бразильские спамеры завели целую франшизу для распространения средств автоматизации рассылок в WhatsApp. Кампания длится уже без малого год ...

Мобильный браузер Microsoft Edge получил поддержку расширений у Chrome такого нетМобильный браузер Microsoft Edge получил поддержку расширений — у Chrome такого нет Google Chrome — самый популярный в мире браузер и для настольных ПК, и для мобильных устройств. Однако одним из недостатков его версии для Andr ...

Неожиданный подарок. Мобильный браузер Microsoft Edge получил полную поддержку настольных расширений. Такого нет даже у ChromeНеожиданный подарок. Мобильный браузер Microsoft Edge получил полную поддержку настольных расширений. Такого нет даже у Chrome Microsoft внедрила в браузер Edge поддержку всех расширений, что существуют для его настольной версии. Это уникальный случай среди крупнейших разрабо ...

Девять вредоносных расширений VSCode заражали пользователей майнерамиДевять вредоносных расширений VSCode заражали пользователей майнерами Сразу девять расширений в VSCode Marketplace выдавали себя за настоящие инструменты разработки и заражали машины пользователей криптомайнером XMRig д ...

Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователейОбнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox пох ...