17 января 2018, 16:58

Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз

Программы без ведома пользователей просматривали рекламу и могли использоваться для слежки.

Сотрудники киберзащитной компании ICEBRG обратили внимание на подозрительный всплеск исходящего трафика от одного из клиентов. Оказалось, расширение Google Chrome HTTP Request Header тайно использовало компьютер для посещения рекламных сайтов. Позже исследователи обнаружили ещё три похожие мошеннические программы для Chrome: Nyoogle, Stickies и Lite Bookmarks. Общее число скачиваний расширений превышало 500 000.

В ICEBRG считают, что расширения не только накручивали просмотры без ведома пользователей, но и могли применяться для наблюдения за людьми и организациями.

Google удалил четыре расширения из Chrome Web Store после отчёта ICEBRG. Киберзащитники также отправили рапорт в Национальный Центр Кибербезопасности Нидерландов и американскую Компьютерную группу реагирования на чрезвычайные ситуации.

Chrome не в первый раз становится проводником для хакерских операций. Летом 2017 года неизвестные скомпрометировали не менее двух аккаунтов разработчиков расширений для браузера. Злоумышленники использовали доступ для установки собственного обновления программы. После чего расширения внедряли рекламу на сайты пользователей.

Тогда же исследователь лаборатории Morphus Labs обнаружил сложную мошенническую схему, в которой использовалось расширение для Chrome. Программа считывала пароли пользователей. После чего данные использовались для финансовых махинаций.

Кстати, в декабре 2017 года Google удалил раздел приложений из Chrome Web Store для большинства десктопных систем. А к 15 февраля 2018 года в браузере должен появится встроенный адблокер.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru