Специалисты группы по информационной безопасности ReasonLabs сообщили о выявлении широкомасштабной вредоносной кампании по установке мошеннических расширений для Google Chrome и Microsoft Edge с помощью трояна, распространяемого через поддельные веб-сайты, маскирующиеся под популярное программное обеспечение. Об этом накануне рассказало издание The Hacker News.
Представители группы ReasonLabs сообщили, что в рамках этой киберпреступной кампании распространяется вредоносное троянское ПО, содержащее различные компоненты: от простых расширений рекламного ПО, которые перехватывают поиск, до более сложных вредоносных скриптов, которые устанавливают локальные расширения для кражи личных данных и выполнения различных команд.
«Этот троянский вредоносный код, существующий с 2021 года, берёт своё начало в имитациях сайтов для загрузки дополнений к онлайн-играм и видео», – уточнили в ReasonLabs.
Вредоносное ПО и расширения охватили на сегодняшний день не менее 300 000 пользователей Google Chrome и Microsoft Edge.
В основе киберпреступной кампании лежит использование вредоносной рекламы для продвижения похожих веб-сайтов, продвигающих известное программное обеспечение: Roblox FPS Unlocker, YouTube, VLC media player, Steam или KeePass. Это делается с целью обмана пользователей, ищущих эти программы, и загрузки трояна, который служит каналом для установки расширений браузера.
Вредоносные установщики с цифровой подписью регистрируют запланированную задачу, которая настроена на выполнение скрипта PowerShell, отвечающего за загрузку и выполнение полезной нагрузки следующего этапа, полученной с удалённого сервера.
Это предполагает изменение реестра Windows для принудительной установки расширений из Chrome Web Store и Microsoft Edge Add-ons, которые способны перехватывать поисковые запросы в Google и Microsoft Bing и перенаправлять их через контролируемые злоумышленниками серверы.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом вредоносном ПО, распространяемом через поддельные расширения Chrome и Edge".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
