Хакеры с помощью вредоносных расширений браузера Google Chrome распространяют опасный код среди банков и рекламных компаний.
Последнее такое расширение Google Chrome распространяется в фишинговых электронных письмах, с помощью которого злоумышленники крадут данные, размещенные в Интернете пользователями. Ранее хакерам приходилось отслеживать активность браузера для определенных URL-адресов, а затем извлекать учетные данные.
Эти атаки были проведены в пределах Бразилии и других португалоговорящих стран. По словам Ренато Маринью, главного научного сотрудника Morphus Labs и разработчика Sans Internet Storm Center, эта деталь говорит о том, что данный вид кибернападений имеет бразильские корни. Он также уверен, что интернет-браузеры должны лучше контролировать расширения и процессы установки плагинов, как это делают мобильные экосистемы Android и iOS: по умолчанию к установке принимаются только расширения, доступные в официальном магазине.
Подробнее об этом читайте в статье
https://threatpost.com/malicious-chrome-extension-steals-data-posted-to-any-website/128680/
