Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз. Читайте на Cossa.ru

17 января 2018, 16:58

Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз

Программы без ведома пользователей просматривали рекламу и могли использоваться для слежки.

Сотрудники киберзащитной компании ICEBRG обратили внимание на подозрительный всплеск исходящего трафика от одного из клиентов. Оказалось, расширение Google Chrome HTTP Request Header тайно использовало компьютер для посещения рекламных сайтов. Позже исследователи обнаружили ещё три похожие мошеннические программы для Chrome: Nyoogle, Stickies и Lite Bookmarks. Общее число скачиваний расширений превышало 500 000.

В ICEBRG считают, что расширения не только накручивали просмотры без ведома пользователей, но и могли применяться для наблюдения за людьми и организациями.

Google удалил четыре расширения из Chrome Web Store после отчёта ICEBRG. Киберзащитники также отправили рапорт в Национальный Центр Кибербезопасности Нидерландов и американскую Компьютерную группу реагирования на чрезвычайные ситуации.

Chrome не в первый раз становится проводником для хакерских операций. Летом 2017 года неизвестные скомпрометировали не менее двух аккаунтов разработчиков расширений для браузера. Злоумышленники использовали доступ для установки собственного обновления программы. После чего расширения внедряли рекламу на сайты пользователей.

Тогда же исследователь лаборатории Morphus Labs обнаружил сложную мошенническую схему, в которой использовалось расширение для Chrome. Программа считывала пароли пользователей. После чего данные использовались для финансовых махинаций.

Кстати, в декабре 2017 года Google удалил раздел приложений из Chrome Web Store для большинства десктопных систем. А к 15 февраля 2018 года в браузере должен появится встроенный адблокер.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Переместите свои активности в email’е в российский сервис рассылок DashaMail

Удобный конструктор шаблонов, мощный функционал и хранение данных на российских серверах.

С 21 по 27 ноября в DashaMail проходит Чёрная Пятница! В рамках которой действует скидка 50% на все тарифы “За подписчиков” по промокоду BF2022.

Пожалуй, этой особой возможностью необходимо воспользоваться – получите комфортный инструмент для профессионального маркетинга по уютной цене.

Подробности→

Реклама. ООО "ПИСЬМО". ОГРН 1167847127909. ИНН 7811602601

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой