Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз. Читайте на Cossa.ru

17 января 2018, 16:58

Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз

Программы без ведома пользователей просматривали рекламу и могли использоваться для слежки.

Сотрудники киберзащитной компании ICEBRG обратили внимание на подозрительный всплеск исходящего трафика от одного из клиентов. Оказалось, расширение Google Chrome HTTP Request Header тайно использовало компьютер для посещения рекламных сайтов. Позже исследователи обнаружили ещё три похожие мошеннические программы для Chrome: Nyoogle, Stickies и Lite Bookmarks. Общее число скачиваний расширений превышало 500 000.

В ICEBRG считают, что расширения не только накручивали просмотры без ведома пользователей, но и могли применяться для наблюдения за людьми и организациями.

Google удалил четыре расширения из Chrome Web Store после отчёта ICEBRG. Киберзащитники также отправили рапорт в Национальный Центр Кибербезопасности Нидерландов и американскую Компьютерную группу реагирования на чрезвычайные ситуации.

Chrome не в первый раз становится проводником для хакерских операций. Летом 2017 года неизвестные скомпрометировали не менее двух аккаунтов разработчиков расширений для браузера. Злоумышленники использовали доступ для установки собственного обновления программы. После чего расширения внедряли рекламу на сайты пользователей.

Тогда же исследователь лаборатории Morphus Labs обнаружил сложную мошенническую схему, в которой использовалось расширение для Chrome. Программа считывала пароли пользователей. После чего данные использовались для финансовых махинаций.

Кстати, в декабре 2017 года Google удалил раздел приложений из Chrome Web Store для большинства десктопных систем. А к 15 февраля 2018 года в браузере должен появится встроенный адблокер.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

IT-конференция МТС True Tech Day 17 мая

Что будет:

  • 5 тематических треков: Main, Development, AI/ML, Cloud, Science;
  • 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое;
  • 10 часов нетворкинга;
  • Цифровые зоны и digital-интеграции;
  • А ещё вечеринка со звездой.
Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное.


Реклама. ПАО «МТС». ИНН 7740000076. ОГРН 1027700149124

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

Рекомендуем!

Гайд для лид-дизайнера: как управлять креативной командой
Как работа с отзывами заменяет платное продвижение
PR-тренды: что нужно знать в 2024 году
Бизнес-гайд: как проверить добросовестность подрядчика по рекламе
Маркетплейсы vs. ритейлеры: спросили драйверов ecom об изменениях отрасли в 2024
MVP в маркетинге: запуск лофт-центра в Москве с возвратностью вложений в 1000%
Популярные новости
Рынок мобильных агентств вырос на 57% в 2023 году
8 мая 2024, 10:38
Рынок нативной рекламы в Telegram в первом квартале 2024 года достиг 2 млрд рублей
7 мая 2024, 14:11
Telegram и ВКонтакте стали самыми популярными площадками для размещения видеоконтента
6 мая 2024, 12:30

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Студия «Факт» Сопровождение сайта — компания «Факт»
Закрыть

Вход на cossa.ru

Регистрация
Логин?
Пароль?
Забыли свой пароль?
Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой