3,2 млн пользователей стали жертвами вредоносных расширений для Chrome

3,2 млн пользователей стали жертвами вредоносных расширений для Chrome

3,2 млн пользователей стали жертвами вредоносных расширений для Chrome

Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами.

Операторы аддонов использовали поисковую оптимизацию для продвижения своих разработок. При этом злоумышленники явно хорошо подготовлены, так как для обхода защитных механизмов браузеров применялся сложный подход.

«Киберпреступники реализовали сложную многоэтапную атаку, с помощью которой сначала нивелируется защита браузеров, а затем — внедряется вредоносный код», — объясняют исследователи.

Активность стартовала в июле 2024 года, когда злоумышленники получили доступ к легитимным расширениям. Уже к декабрю кампания превратилась в фишинговые атаки на учётные записи разработчиков аддонов.

В результате у атакующих появилась возможность выпускать вредоносные обновления изначально легитимных расширений через официальный магазин Chrome Web Store.

Несмотря на то что аддоны продолжали выполнять заявленную функциональность, в них выявили общий вредоносный фреймворк, который выполнял следующее:

  • Проверял конфигурацию при установке, а также передавал на удалённый сервер версию расширения и уникальный идентификатор.
  • Менял настройки безопасности браузера, удаляя заголовок Content Security Policy (CSP) с первых 2000 посещённых веб-сайтов в каждой сессии.
  • Поддерживал постоянную связь с командным сервером (C2) и обновлял при необходимости конфигурацию.

Анализ показал, что каждый из вредоносных аддонов использовал свой сервер конфигурации. Например:

Название расширения Сервер конфигурации
Blipshot (Screenshots) blipshotextension[.]com
Emojis Keyboard emojikeyboardextension[.]com
Nimble Capture api.nimblecapture[.]com
Adblocker for Chrome abfc-extension[.]com
KProxy kproxyservers[.]site

Специалисты считают, что с помощью этих расширений злоумышленники перехватывали конфиденциальные данные, а также осуществляли мошенничество с кликами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зарубежные компании вдвое увеличили наём российских ИТ-специалистов

По данным консорциума «Базис», в 2024 году зарубежные компании вдвое увеличили наём российских ИТ-специалистов. Причём активность проявляют не только работодатели из Азии, но и компании из Европы и США. В Минцифры при этом не видят в ситуации серьёзной угрозы для отрасли.

О росте интереса иностранных работодателей к российским ИТ-кадрам рассказал «Коммерсанту» генеральный директор консорциума «Базис» Арсений Брыкин. По его словам, речь идёт о «нескольких тысячах» принятых на работу специалистов.

«Теперь иностранные компании не только напрямую нанимают сотрудников в качестве фрилансеров. Часть найма осуществляется через договоры на оказание услуг: российские инженерные команды фактически решают задачи зарубежных вендоров, при этом не меняя своей юрисдикции», — пояснил Брыкин.

Директор по развитию ИИ и веб-технологий компании Artezio Сергей Матусевич оценил количество российских ИТ-специалистов, работающих на зарубежные компании, примерно в 5 тысяч человек. По его наблюдениям, наибольшую активность проявляют китайские Huawei, Alibaba и Tencent.

Помимо них, кадры из России также привлекают компании из ОАЭ и Индии. Среди преимуществ российских специалистов Матусевич выделил низкие зарплатные ожидания при высокой квалификации и фундаментальной подготовке.

Схожую оценку привёл директор по развитию HRM-платформы K-Team (входит в ГК «Корус Консалтинг») Антон Бобров. Среди наиболее активных европейских нанимателей он назвал SAP, Delivery Hero и Zalando. Американские компании, включая Amazon и OpenAI, также проявляют интерес — преимущественно через свои филиалы в странах постсоветского пространства и Сербии.

В Минцифры подчеркнули, что данная ситуация не является массовым явлением.

«Министерству известны отдельные случаи, однако в целом мы фиксируем устойчивый рост численности занятых в ИТ-отрасли. По итогам 2024 года количество сотрудников в этой сфере приблизилось к 1 миллиону человек», — сообщили в ведомстве.

Председатель Российско-Азиатского союза промышленников и предпринимателей Виталий Манкевич также не считает наём российских специалистов за рубежом серьёзной угрозой для внутреннего рынка. По его мнению, интерес со стороны китайских компаний связан с активным расширением их деятельности в России, а рост внешнего найма носит временный характер.

В то же время Сергей Матусевич обращает внимание на возможные риски:

«С российского рынка уходят квалифицированные кадры — в первую очередь это специалисты высокого уровня: архитекторы, руководители проектов, люди, определяющие вектор технологического развития компаний».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru