Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз. Читайте на Cossa.ru

17 января 2018, 16:58

Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз

Программы без ведома пользователей просматривали рекламу и могли использоваться для слежки.

Сотрудники киберзащитной компании ICEBRG обратили внимание на подозрительный всплеск исходящего трафика от одного из клиентов. Оказалось, расширение Google Chrome HTTP Request Header тайно использовало компьютер для посещения рекламных сайтов. Позже исследователи обнаружили ещё три похожие мошеннические программы для Chrome: Nyoogle, Stickies и Lite Bookmarks. Общее число скачиваний расширений превышало 500 000.

В ICEBRG считают, что расширения не только накручивали просмотры без ведома пользователей, но и могли применяться для наблюдения за людьми и организациями.

Google удалил четыре расширения из Chrome Web Store после отчёта ICEBRG. Киберзащитники также отправили рапорт в Национальный Центр Кибербезопасности Нидерландов и американскую Компьютерную группу реагирования на чрезвычайные ситуации.

Chrome не в первый раз становится проводником для хакерских операций. Летом 2017 года неизвестные скомпрометировали не менее двух аккаунтов разработчиков расширений для браузера. Злоумышленники использовали доступ для установки собственного обновления программы. После чего расширения внедряли рекламу на сайты пользователей.

Тогда же исследователь лаборатории Morphus Labs обнаружил сложную мошенническую схему, в которой использовалось расширение для Chrome. Программа считывала пароли пользователей. После чего данные использовались для финансовых махинаций.

Кстати, в декабре 2017 года Google удалил раздел приложений из Chrome Web Store для большинства десктопных систем. А к 15 февраля 2018 года в браузере должен появится встроенный адблокер.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Управлять бизнесом - легко! С цифровыми решениями от МегаФона.

Настрой видеонаблюдение с оповещениями и аналитикой, подписывай документы онлайн без бумаги, координируй местоположение курьеров и статус выполнения задач.

Подключай сервисы от МегаФона ПроБизнес - и получай до 15 000 бонусных рублей!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой