Офіційний магазин Chrome розповсюджував вірусні додатки до браузеру
У цілому розширення завантажили понад 500 000 користувачів
Дослідники кібербезпеки виявили чотири нових шкідливих розширення для браузера Google Chrome, доступних через офіційний інтернет-магазин Chrome. За словами дослідників, розширення дозволяли зловмисникам відправляти шкідливі команди в браузери користувачів у вигляді коду JavaScript, проте хакери не використовували весь функціонал, обмежившись завантаженням небажаних сторінок і рекламних оголошень. Про це свідчать дослідження компанії ICEBRG, передає Україна кримінальна.
Шкідливий функціонал виявлений в наступних розширеннях: Change HTTP Request Header, Nyoogle – Custom Logo for Google, Lite Bookmarks, and Stickies – Chrome's Post-it Notes. Розширення Nyoogle все ще є в офіційному магазині Chrome. В цілому розширення завантажили понад 500 000 користувачів.
У Mind з'явився телеграм-канал Mind tweet, де ви першими отримуєте головні новини, що мають вплив на економіку та бізнес. Підпишіться, щоб зберегти ваш час та гроші.
«Проблема шкідливих розширень вже явно переступила «аматорський» рівень, коли подібні утиліти створювалися для нав'язливої реклами або інших, що дратують, але не небезпечних цілей. Тепер це повноцінний інструмент для крадіжки персональних або інших даних, який прекрасно мімікрують, щоб залишитися в офіційних або неофіційних магазинах розширень браузерів. В Україні зростання популярності розширень виникло після заборони роботи з певними сайтами з РФ, що спровокувало установку неофіційних VPN-розширень або просто «кращих засобів для обходу блокування».Порада тільки одна: не ставте розширення, які вам не потрібні і намагайтеся ретельно перевіряти ті інструменти, які вам потрібні для роботи або просто зручності використання браузера. Періодично перевіряйте перелік встановлених розширень у вашому браузері, тому що є зловмисники, які встановлюють їх навіть без вашої згоди», – радить Олександр Смичніков, провідний консультант 10Guards.
Дослідники повідомили про свою знахідку Національному центру кібербезпеки Нідерландів (NCSC-NL), Комп'ютерній команді екстреної готовності США (US-CERT) і команді Google Safe Browsing Operations.
Наразі не ясно, чи створені розширення одними і тими ж зловмисниками, проте, за словами дослідників, у них використовуються аналогічні тактики, методи і процедури.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: editor@mind.ua.
