Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

213 0

Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений для Google Chrome.

Не исключена вероятность и того, что вредоносные расширения следили за пользователями. Последнее на текущий момент не доказано, но изучение расширений указывает на существование такой возможности, — сообщают СМИ со ссылкой на аналитическую команду ICEBRG.

17 января эта компания, занимающаяся мониторингом вредоносных угроз, опубликовала информацию о подозрительном сетевом трафике с Chrome Web Store.
В маркете браузера были обнаружены подозрительные активности. Следом инженеры выявили 4 вредоносных расширения, которые лежали в открытом доступе для скачивания. Их успели установить больше полумиллиона пользователей, среди которых были и крупнейшие бизнес-компании.

 

 

Есть подозрение, что мошенники, которые обнародовали расширения, могли сделать это, чтобы получить доступ к корпоративным сетям и следить за пользователями в крупных организациях. Именно большие компании, которым Google предоставляет некоторые дополнительные возможности, подверглись такой мошеннической атаке. Как сообщают аналитики, вирусные расширения проникали после установки. Зараженный вредоносный код JavaScript создавал тоннель WebSocket с параметром «change-request [.] Info». Затем расширение использовало проложенный кодом путь для просмотра трафика через браузер жертвы.

Во время наблюдения на стороне угрозы использовалась эта возможность для посещения доменов, связанных с рекламой, что больше всего походит на вид мошенничества с кликом. Кампании, связанные с мошенничеством, позволяют злоумышленнику получать доход, заставляя системы-жертвы посещать рекламные сайты с оплатой за клик.

Следует отметить, пока Google будет представлять предприятиям специальные возможности по управлению расширениями бесконтрольно, вредоносные расширения Chrome будут по-прежнему представлять угрозу для корпоративных сетей.

Подписываемся, следим @CyberAgency

Related Post

В Белоруссии поймали продавца компьютерных вирусов

Опубликовано - 05.12.2017 0
Белорусские следователи совместно с ФБР США задержали участника международной группы киберпреступников «Андромеда». Им оказался 34-летний житель Гомельской области. Мужчина торговал…

Германия узаконила электронные браслеты

Опубликовано - 03.02.2017 0
Правительство ФРГ узаконило применение электронных браслетов против лиц, подозреваемых в терроризме, — сообщает немецкая телерадиокомпания Deutsche  Welle.Эта мера должна облегчить…

Добавить комментарий