ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Обнаружено вредоносное расширение для Chrome

Экспертам из компании Malwarebytes удалось выявить в магазине Google Chrome Web Store вредоносное расширение iCalc.

Обнаружено вредоносное расширение для Chrome
Обнаружено вредоносное расширение для Chrome

 Аддон не только скрытно создавал прокси и перенаправлял весь пользовательский трафик на сервер злоумышленников, расширение также демонстрировало раздражающую навязчивость, требуя установки.

Несмотря на название, расширение iCalc – это совсем не калькулятор, под который оно маскируется. Вместо этого, будучи установлен, аддон создает прокси и прогоняет весь трафик жертвы через домен bestex9.xyz. Очевидно, злоумышленники продавали собранные данные о жертвах рекламщикам. Малварь также умеет связываться с командным сервером, расположенным на этом же домене, получая от него дополнительные команды через равные промежутки времени.

Однако больший интерес у экспертов вызвал процесс установки расширения. Специалисты Malwarebytes пишут, что расширения для браузера Chrome во многом похожи на приложения для Android, по крайней мере, похож процесс инсталляции. Как и в случае с мобильной ОС, пользователь должен вручную одобрить установку аддона, ознакомившись с разрешениями, которые тот запрашивает, и принять их. Так как многие пользователи не до конца понимают, чего в таком случае от них хочет программа, мошенники активно применяют для распространения своих поделок различные агрессивные техники и социальную инженерию.

Впервые эксперты столкнулись с iCalc случайно, напоровшись на вредоносную рекламу, распространявшую аддон. Клик по вредоносному баннеру приводил жертву на сайт злоумышленников, покинуть который было не так-то просто. Страница обрушивала на посетителя шквал popup-окон, предлагающих установить нехорошее расширение. Когда пользователь закрывал одно окно, на его месте тут же возникало новое. Более того, если жертва пыталась подвести курсор мыши к строке URL или кнопке закрытия браузера, появлялось еще одно диалоговое окно, гораздо большего размера. В качестве «вишенки на торте» вредоносный ресурс все это время проигрывал на фоне раздражающее аудиосообщение: «Нажмите на кнопку “Добавить”, чтобы установить расширение».

Исследователи опубликовали видео борьбы с вредоносным сайтом.

Понравилась статья? Поделитесь!

Источник

 

 

Комментарии (1)

Гавно а не браузер в топку его

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
3 + 3 =
Введите ответ в пустое поле. Например для 1+3 введите 4.