32 вредоносных аддона попали на 75 млн устройств из Chrome Web Store
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

32 вредоносных аддона попали на 75 млн устройств из Chrome Web Store

Екатерина Быстрова 02 Июня 2023 - 18:35
...
32 вредоносных аддона попали на 75 млн устройств из Chrome Web Store

Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов.

Чтобы ввести людей в заблуждение, авторы Chrome-расширений добавили им и легитимную функциональность. Вредоносная нагрузка при этом таилась в обфусцированном коде.

Владимир Палант, исследователь в области кибербезопасности, изучил аддон под названием PDF Toolbox (два миллиона загрузок из официального магазина) и пришёл к выводу, что в нём содержался код, замаскированный под легитимную оболочку API расширений.

Как объяснил Палант, злонамеренный код позволял домену serasearchtop[.]com внедрить произвольный JavaScript-код в любой сайт, который посещает целевой пользователь. Другими словами, для злоумышленников открывался целый спектр действий: от внедрения рекламы в веб-страницы, до кражи конфиденциальной информации.

Палант уточнил, что назначение данного аддона (PDF Toolbox) осталось для него загадкой, поскольку ему не удалось дождаться от него вредоносной активности. Тем не менее эксперт обратил внимание, что расширение начинало работу спустя 24 часа после установки, что косвенно указывает на подозрительную функциональность.

Несколько дней назад Палант опубликовал новый пост, в котором утверждается, что исследователю удалось выявить тот же код ещё в 18 Chrome-расширениях с общим числом загрузок в 55 миллионов. Среди них были:

  • Autoskip for Youtube – 9 миллионов активных пользователей;
  • Soundboost – 6,9 миллиона активных пользователей;
  • Crystal Ad block – 6,8 миллиона активных пользователей;
  • Brisk VPN – 5,6 миллиона активных пользователей;
  • Clipboard Helper – 3,5 миллиона активных пользователей;
  • Maxi Refresher – 3,5 миллиона активных пользователей.

На момент написания поста Паланта все упомянутые аддоны свободно распространялись через официальный магазин Chrome Web Store. Спустя какое-то время специалист также выявил ещё два варианта подозрительного кода: один маскировался под Mozilla WebExtension API Polyfill, другой — под библиотеку Day.js.

Оба кода реализовывали одинаковый механизм инъекции JavaScript-кода, где был задействован домен serasearchtop[.]com. Ряд пользователей этих расширений жаловались на редиректы и перехваты поисковой выдачи.

Чешская антивирусная компания Avast также сообщила об обнаружении вредоносных аддонов, общее количество загрузок которых составляло 75 миллионов. Согласно отчёту специалистов, эти расширения тоже перехватывали и модифицировали поисковую выдачу.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Услуги дропов серьезно дорожают
Яков Шпунт 27 Декабря 2024 - 15:17
МошенничествоСоответствие законодательству РФ Общее
Услуги дропов серьезно дорожают

Стоимость банковских карт, используемых для обналичивания денег и прочих сомнительных операций, выросла до 40 тыс. рублей, причем срок жизни не превышает банковский день. Еще несколько месяцев назад такая карта обходилась мошенникам не дороже 6 тыс. рублей.

Как рассказал РБК глава Службы финансового мониторинга и валютного контроля Банка России Богдан Шабля, таких результатов удалось достичь благодаря взаимодействию регулятора с банками.

«По нашим оценкам, за текущий год стоимость дропперской карты в последние месяцы выросла в пять-шесть раз — с 5-6 тыс. до 30-40 тыс. руб., а счета дропов сейчас приходится менять сотнями и тысячами в день, банки научились быстро их блокировать. Мы внедрили процедуры онлайн-контроля, использующие технологии искусственного интеллекта, быстро выявляющие операции дропов. В последние месяцы большинство крупных банков научились выявлять дропов в течение одного дня, а некоторые — в считаные минуты. В результате мы совместно с банками за этот год значительно продвинулись, объемы переводов между физлицами по счетам дропов к концу этого года снизились почти в три раза», — отметил Богдан Шабля.

Карты дропов активно используют теневые финансовые площадки. Одну из крупнейших таких платформ Trust2Pay недавно накрыли казанские полицейские. Ее услугами пользовались телефонные мошенники, наркоторговцы, организаторы подпольных казино и букмекерских контор.

Банк России отслеживает деятельность таких платформ, чтобы понимать новые приемы мошенников. Одним из новых является так называемый «прогрев» карты дропа, которую сразу после покупки используют по обычному сценарию — для покупки товаров и оплаты услуг.

И только через какое-то время постепенно начинают проводить с ней сомнительные операции. Как отметил Богдан Шабля, теневые платформы дробят платежи по разным банкам и объему, чтобы не привлекать внимание банков.

Ранее Богдан Шабля рассказал о планах по созданию централизованной платформы по отслеживанию подозрительных переводов физических лиц. Ее цель — сделать использование банковской системы для теневых платежей экономически нецелесообразным.

Другая задача, как отметил представитель Банка России, — донести до людей, что продажа карт не только аморальна, но и опасна:

«Надо включить этот красный сигнал светофора. Кого-то от дропперства сдерживают убеждения, а кого-то — только ответственность».

Поэтому Банк России поддержал инициативу МВД о криминализации деятельности дропов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Цифровой рубль грозит стать неподъемным для малых банков
Новость
Цифровой рубль грозит стать неподъемным для малых банков
Microsoft уберёт поддержку протоколов PPTP и L2TP в Windows Server
Новость
Microsoft уберёт поддержку протоколов PPTP и L2TP в Windows...
Мошенники вновь предлагают инвестировать в ВПК
Новость
Мошенники вновь предлагают инвестировать в ВПК

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.