В Управлении по организации борьбы с противоправным использованием ИКТ МВД России сообщили о новой угрозе кибербезопасности — вредоносных расширениях для популярных браузеров, которые установили около 1,5 млн человек по всему миру. Об этом говорится в официальном Telegram-канале ведомства.
По информации, предоставленной специалистами компании LayerX Security, речь идёт о четырёх расширениях, распространявшихся для браузеров Chrome и Edge. Под видом инструментов для управления звуком на веб-страницах они предлагали пользователям якобы удобные функции настройки громкости. На деле расширения открывали доступ к действиям, выходящим за рамки заявленного функционала.
Исследователи выяснили, что вредоносный код позволял разработчикам внедрять рекламные баннеры, организовывать фишинговые рассылки, осуществлять принудительные перенаправления на подозрительные сайты, а также отслеживать действия пользователя в сети. Зафиксированы случаи, когда через такие расширения злоумышленники получали доступ к истории посещений, вводу данных в формах и даже элементам авторизации.
В МВД подчёркивают, что подобные инструменты часто маскируются под безобидные утилиты и активно продвигаются через каталоги расширений. Пользователям советуют тщательно проверять установленные модули, следить за отзывами и источниками загрузки, а при малейшем подозрении немедленно удалять такие дополнения.
Угроза, по словам ИБ-экспертов, особенно опасна в корпоративной среде, где действия заражённых расширений могут привести к утечке служебной информации, компрометации аккаунтов и заражению всей сетевой инфраструктуры. Эксперты напоминают о важности регулярной ревизии браузерных настроек и применении централизованных политик безопасности в организациях.
Оригинал публикации на сайте CISOCLUB: "МВД предупреждает о вредоносных расширениях в браузерах с многомиллионной аудиторией".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.