Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

302 0

Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений для Google Chrome.

Не исключена вероятность и того, что вредоносные расширения следили за пользователями. Последнее на текущий момент не доказано, но изучение расширений указывает на существование такой возможности, — сообщают СМИ со ссылкой на аналитическую команду ICEBRG.

17 января эта компания, занимающаяся мониторингом вредоносных угроз, опубликовала информацию о подозрительном сетевом трафике с Chrome Web Store.
В маркете браузера были обнаружены подозрительные активности. Следом инженеры выявили 4 вредоносных расширения, которые лежали в открытом доступе для скачивания. Их успели установить больше полумиллиона пользователей, среди которых были и крупнейшие бизнес-компании.

 

 

Есть подозрение, что мошенники, которые обнародовали расширения, могли сделать это, чтобы получить доступ к корпоративным сетям и следить за пользователями в крупных организациях. Именно большие компании, которым Google предоставляет некоторые дополнительные возможности, подверглись такой мошеннической атаке. Как сообщают аналитики, вирусные расширения проникали после установки. Зараженный вредоносный код JavaScript создавал тоннель WebSocket с параметром «change-request [.] Info». Затем расширение использовало проложенный кодом путь для просмотра трафика через браузер жертвы.

Во время наблюдения на стороне угрозы использовалась эта возможность для посещения доменов, связанных с рекламой, что больше всего походит на вид мошенничества с кликом. Кампании, связанные с мошенничеством, позволяют злоумышленнику получать доход, заставляя системы-жертвы посещать рекламные сайты с оплатой за клик.

Следует отметить, пока Google будет представлять предприятиям специальные возможности по управлению расширениями бесконтрольно, вредоносные расширения Chrome будут по-прежнему представлять угрозу для корпоративных сетей.

Подписываемся, следим @CyberAgency

Related Post

Скоро можно будет взломать закрытые криптоключи

Опубликовано - 10.11.2017 0
Наступает эра квантовых компьютеров, из-за этого факта системы шифрования, используемые для поддержки криптовалют, находятся в критическом положении. Шифрование криптовалюты обеспечивается…

Ошибка «резидента». МВД вылечит бестелесность дубиной

Опубликовано - 05.01.2018 0
Министерство внутренних дел РФ снова планирует ужесточить уголовную ответственность за хищения электронных денег. Такие планы на 2018 год представитель министерства…

Добавить комментарий