Новости Software

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров

Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расширений для Chrome.

Мошенники действовали как минимум с марта. Исследовательской компании Radware удалось обнаружить семь вредоносных расширений. Команда безопасности Google удалила пять плагинов сама, а ещё ото двух избавилась после того, как о них сообщила Radware. По словам фирмы, была заражена «хорошо защищённая сеть» неназванной глобальной компании-производителя.

«По мере распространения вредоносного ПО группа продолжит искать новые способы использовать украденные активы, — заявила Radware, имея в виду авторов расширений. — Такие группы постоянно выпускают новые вирусы для обхода протоколов безопасности».

Расширения обнаружили с помощью алгоритмов машинного обучения, которые проанализировали журналы коммуникаций заражённых сетей. Список плагинов выглядит следующим образом:

  • Nigelify;
  • PwnerLike;
  • Alt-j;
  • Fix-case;
  • Divinity 2 Original Sin: Wiki Skill Popup;
  • Keeprivate;
  • iHabno.

Плагины распространялись с помощью ссылок в Facebook*, которые направляли пользователей на поддельную страницу на YouTube, где им предлагалось установить расширение. После этого последнее с помощью JavaScript делало компьютер частью ботнета. Он похищал данные для входа в Instagram* и Facebook*, а также собирал информацию с аккаунта в Facebook*. Дальше вредоносные ссылки распространялись среди друзей жертвы.

Также ботнет устанавливал плагин для майнинга цифровых валют Monero, Bytecoin и Electroneum. За последнюю неделю мошенники добыли около $1 тысячи — по большей части в Monero. Чтобы пользователь не мог удалить расширение, ботнет закрывал вкладку плагина при её открытии и блокировал ряд инструментов безопасности от Facebook* и Google.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Первые материнские платы на AMD B650 показались в американском магазине — самая дешёвая стоит $200 9 ч.
Tesla увеличила производительность предприятия в Берлине до 2000 кроссоверов Model Y в неделю 13 ч.
Firefly Aerospace провела первый успешный орбитальный пуск ракеты Alpha 20 ч.
Соседние карликовые галактики укрылись от Млечного Пути в коконе горячего газа, выяснили учёные 01-10 18:36
Tesla резко нарастит объёмы производства Model Y и Model 3 в последнем квартале — до почти полумиллиона машин 01-10 15:25
Всего за сутки Alphabet, Amazon, Apple, Meta, Microsoft и Tesla потеряли $258 млрд рыночной стоимости 01-10 15:15
Разработчика аэротакси Joby Aviation обвинили в завышенных обещаниях — компания не сможет выпустить достаточно машин 01-10 14:10
Глава Yangtze Memory подал в отставку — его уход связывают с «большой коррупцией» в хайтек фондах Китая 01-10 13:54
Разработчик автопилота Intel Mobileye подал заявку на размещение акций — планируется привлечь до $50 млрд 01-10 13:39
Процессорные планы AMD: скоро выйдут Ryzen 7000 c 3D-кешем, а Threadripper и APU на Zen 4 — к концу следующего года 01-10 13:18