Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

251 0

Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений для Google Chrome.

Не исключена вероятность и того, что вредоносные расширения следили за пользователями. Последнее на текущий момент не доказано, но изучение расширений указывает на существование такой возможности, — сообщают СМИ со ссылкой на аналитическую команду ICEBRG.

17 января эта компания, занимающаяся мониторингом вредоносных угроз, опубликовала информацию о подозрительном сетевом трафике с Chrome Web Store.
В маркете браузера были обнаружены подозрительные активности. Следом инженеры выявили 4 вредоносных расширения, которые лежали в открытом доступе для скачивания. Их успели установить больше полумиллиона пользователей, среди которых были и крупнейшие бизнес-компании.

 

 

Есть подозрение, что мошенники, которые обнародовали расширения, могли сделать это, чтобы получить доступ к корпоративным сетям и следить за пользователями в крупных организациях. Именно большие компании, которым Google предоставляет некоторые дополнительные возможности, подверглись такой мошеннической атаке. Как сообщают аналитики, вирусные расширения проникали после установки. Зараженный вредоносный код JavaScript создавал тоннель WebSocket с параметром «change-request [.] Info». Затем расширение использовало проложенный кодом путь для просмотра трафика через браузер жертвы.

Во время наблюдения на стороне угрозы использовалась эта возможность для посещения доменов, связанных с рекламой, что больше всего походит на вид мошенничества с кликом. Кампании, связанные с мошенничеством, позволяют злоумышленнику получать доход, заставляя системы-жертвы посещать рекламные сайты с оплатой за клик.

Следует отметить, пока Google будет представлять предприятиям специальные возможности по управлению расширениями бесконтрольно, вредоносные расширения Chrome будут по-прежнему представлять угрозу для корпоративных сетей.

Подписываемся, следим @CyberAgency

Related Post

Взломать водоочистную систему: с промышленным маршрутизатором Moxa это легко

Опубликовано - 16.04.2018 0
Эксперты по безопасности из команды Cisco Talos нашли 17 уязвимостей в промышленных маршрутизаторах Moxa, которые могут, например застопорить работу насосной…

Компания по кибербезопасности Verisign хочет использовать блокчейн

Опубликовано - 27.10.2017 0
Компания Verisign, одна из старейших фирм в области кибербезопасности, изучает технологии в области блокчейн. Согласно заявлению на патент, опубликованному Бюро…

Добавить комментарий