Новости Software

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров

Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расширений для Chrome.

Мошенники действовали как минимум с марта. Исследовательской компании Radware удалось обнаружить семь вредоносных расширений. Команда безопасности Google удалила пять плагинов сама, а ещё ото двух избавилась после того, как о них сообщила Radware. По словам фирмы, была заражена «хорошо защищённая сеть» неназванной глобальной компании-производителя.

«По мере распространения вредоносного ПО группа продолжит искать новые способы использовать украденные активы, — заявила Radware, имея в виду авторов расширений. — Такие группы постоянно выпускают новые вирусы для обхода протоколов безопасности».

Расширения обнаружили с помощью алгоритмов машинного обучения, которые проанализировали журналы коммуникаций заражённых сетей. Список плагинов выглядит следующим образом:

  • Nigelify;
  • PwnerLike;
  • Alt-j;
  • Fix-case;
  • Divinity 2 Original Sin: Wiki Skill Popup;
  • Keeprivate;
  • iHabno.

Плагины распространялись с помощью ссылок в Facebook*, которые направляли пользователей на поддельную страницу на YouTube, где им предлагалось установить расширение. После этого последнее с помощью JavaScript делало компьютер частью ботнета. Он похищал данные для входа в Instagram* и Facebook*, а также собирал информацию с аккаунта в Facebook*. Дальше вредоносные ссылки распространялись среди друзей жертвы.

Также ботнет устанавливал плагин для майнинга цифровых валют Monero, Bytecoin и Electroneum. За последнюю неделю мошенники добыли около $1 тысячи — по большей части в Monero. Чтобы пользователь не мог удалить расширение, ботнет закрывал вкладку плагина при её открытии и блокировал ряд инструментов безопасности от Facebook* и Google.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор AMD Ryzen 7950X и наш список претензий к Zen 4 3 ч.
Новая статья: Обзор смартфона HUAWEI Mate 50 Pro: новый король мобильной фотографии? 5 ч.
Volkswagen построит в Канаде или США аккумуляторный завод, чтобы покупатели ID.4 могли получать максимальные субсидии 9 ч.
Intel намерена выпустить чип с 1 трлн транзисторов после 2030 года, но для этого нужны новые материалы и упаковка 10 ч.
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 20 ч.
Xiaomi выпустит мини-ПК и неттоп с Windows 03-12 15:52
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 03-12 15:38
В преддверии анонса смартфонов Xiaomi 13 и Xiaomi 13 Pro появилось больше данных об их особенностях 03-12 15:28
В США разработана технология 3D-печати металлами с разрешением 40 мкм 03-12 14:06
Китай впервые провёл ротацию экипажей космических кораблей на орбите 03-12 13:41