Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз. Читайте на Cossa.ru

17 января 2018, 16:58

Четыре вредоносных расширения для Google Chrome скачали больше 500 000 раз

Программы без ведома пользователей просматривали рекламу и могли использоваться для слежки.

Сотрудники киберзащитной компании ICEBRG обратили внимание на подозрительный всплеск исходящего трафика от одного из клиентов. Оказалось, расширение Google Chrome HTTP Request Header тайно использовало компьютер для посещения рекламных сайтов. Позже исследователи обнаружили ещё три похожие мошеннические программы для Chrome: Nyoogle, Stickies и Lite Bookmarks. Общее число скачиваний расширений превышало 500 000.

В ICEBRG считают, что расширения не только накручивали просмотры без ведома пользователей, но и могли применяться для наблюдения за людьми и организациями.

Google удалил четыре расширения из Chrome Web Store после отчёта ICEBRG. Киберзащитники также отправили рапорт в Национальный Центр Кибербезопасности Нидерландов и американскую Компьютерную группу реагирования на чрезвычайные ситуации.

Chrome не в первый раз становится проводником для хакерских операций. Летом 2017 года неизвестные скомпрометировали не менее двух аккаунтов разработчиков расширений для браузера. Злоумышленники использовали доступ для установки собственного обновления программы. После чего расширения внедряли рекламу на сайты пользователей.

Тогда же исследователь лаборатории Morphus Labs обнаружил сложную мошенническую схему, в которой использовалось расширение для Chrome. Программа считывала пароли пользователей. После чего данные использовались для финансовых махинаций.

Кстати, в декабре 2017 года Google удалил раздел приложений из Chrome Web Store для большинства десктопных систем. А к 15 февраля 2018 года в браузере должен появится встроенный адблокер.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой