Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Пользователей предупредили о новом вредоносном ПО, распространяемом через поддельные расширения Chrome и Edge

20
1 мин
Специалисты группы по информационной безопасности ReasonLabs сообщили о выявлении широкомасштабной вредоносной кампании по установке мошеннических расширений для Google Chrome и Microsoft Edge с помощью трояна, распространяемого через поддельные веб-сайты, маскирующиеся под популярное программное обеспечение. Об этом накануне рассказало издание The Hacker News. Представители группы ReasonLabs сообщили, что в рамках этой киберпреступной кампании распространяется вредоносное троянское ПО, содержащее различные компоненты: от простых расширений рекламного ПО, которые перехватывают поиск, до более сложных вредоносных скриптов, которые устанавливают локальные расширения для кражи личных данных и выполнения различных команд. «Этот троянский вредоносный код, существующий с 2021 года, берёт своё начало в имитациях сайтов для загрузки дополнений к онлайн-играм и видео», – уточнили в ReasonLabs. Вредоносное ПО и расширения охватили на сегодняшний день не менее 300 000 пользователей Google Chrome
Axville (unsplash)
Axville (unsplash)

Специалисты группы по информационной безопасности ReasonLabs сообщили о выявлении широкомасштабной вредоносной кампании по установке мошеннических расширений для Google Chrome и Microsoft Edge с помощью трояна, распространяемого через поддельные веб-сайты, маскирующиеся под популярное программное обеспечение. Об этом накануне рассказало издание The Hacker News.

Представители группы ReasonLabs сообщили, что в рамках этой киберпреступной кампании распространяется вредоносное троянское ПО, содержащее различные компоненты: от простых расширений рекламного ПО, которые перехватывают поиск, до более сложных вредоносных скриптов, которые устанавливают локальные расширения для кражи личных данных и выполнения различных команд.

«Этот троянский вредоносный код, существующий с 2021 года, берёт своё начало в имитациях сайтов для загрузки дополнений к онлайн-играм и видео», – уточнили в ReasonLabs.

Вредоносное ПО и расширения охватили на сегодняшний день не менее 300 000 пользователей Google Chrome и Microsoft Edge.

В основе киберпреступной кампании лежит использование вредоносной рекламы для продвижения похожих веб-сайтов, продвигающих известное программное обеспечение: Roblox FPS Unlocker, YouTube, VLC media player, Steam или KeePass. Это делается с целью обмана пользователей, ищущих эти программы, и загрузки трояна, который служит каналом для установки расширений браузера.

Вредоносные установщики с цифровой подписью регистрируют запланированную задачу, которая настроена на выполнение скрипта PowerShell, отвечающего за загрузку и выполнение полезной нагрузки следующего этапа, полученной с удалённого сервера.

Это предполагает изменение реестра Windows для принудительной установки расширений из Chrome Web Store и Microsoft Edge Add-ons, которые способны перехватывать поисковые запросы в Google и Microsoft Bing и перенаправлять их через контролируемые злоумышленниками серверы.

Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом вредоносном ПО, распространяемом через поддельные расширения Chrome и Edge".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются