Найти в Дзене
OVERCLOCKERS.RU
142,4 тыс подписчиков

В магазине браузера Google Chrome нашли очередную партию вредоносных расширений

6
1 мин
Магазин расширений Chrome Web Store имеет противоречивую репутацию, поскольку неоднократно становился предметом расследования со стороны специалистов по информационной безопасности. На этот раз исследователи из компании Simatic нашли в магазине браузера Chrome ряд вредоносных расширений, которые попали туда, пройдя проверку Google. Количество установок этих расширений в общей сложности превысило 100 тысяч. Они используют такие запрещённые методы работы, как доступ к буферу обмена без разрешения пользователя, утечка данных и применение инфраструктуры управления и контроля. Расширения способны на такие действия, как методы монетизации посредством обмана, перехват поиска, дистанционное выполнение кода и перехват сессий. Одно из опасных расширений называется Good Tab, до сих пор доступное в магазине. Посредством небезопасного HTTP iframe оно даёт удалённому домену права на чтение и запись в буфер обмена пользователя. В результате злоумышленники способны выполнять кражу конфиденциальных дан

Магазин расширений Chrome Web Store имеет противоречивую репутацию, поскольку неоднократно становился предметом расследования со стороны специалистов по информационной безопасности. На этот раз исследователи из компании Simatic нашли в магазине браузера Chrome ряд вредоносных расширений, которые попали туда, пройдя проверку Google.

Количество установок этих расширений в общей сложности превысило 100 тысяч. Они используют такие запрещённые методы работы, как доступ к буферу обмена без разрешения пользователя, утечка данных и применение инфраструктуры управления и контроля. Расширения способны на такие действия, как методы монетизации посредством обмана, перехват поиска, дистанционное выполнение кода и перехват сессий.

Одно из опасных расширений называется Good Tab, до сих пор доступное в магазине. Посредством небезопасного HTTP iframe оно даёт удалённому домену права на чтение и запись в буфер обмена пользователя. В результате злоумышленники способны выполнять кражу конфиденциальных данных вроде паролей и подменять адреса криптовалютных кошельков в процессе транзакций.

Уже удалённое расширение Children Protection представляло собой систему управления и контроля с алгоритмом генерации доменов для защиты от взлома серверов. Это расширение умело собирать из браузера куки и перехватывать сессии, выполняя произвольный код JavaScript, который приходил с сервера.

Также было убрано расширение DPS Websafe, которое использовало иконку от популярного блокировщика рекламы Adblock Plus, отслеживая активность пользователя и перехватывая поисковые запросы. Расширение Stock Informer с критической уязвимостью межсайтового скриптинга давало злоумышленникам возможность выполнять код благодаря отсутствию проверок источника событий сообщений. Это расширение пока остаётся в магазине.

Все их следует удалить из браузера, чтобы не подвергать риску безопасность своих данных.

Читайте далее на сайте

«Ведомости»: Разработчики мессенджера Max усилили защиту его инфраструктуры посредством VKey

Генеральный директор Google DeepMind пообещал не размещать рекламу в Gemini

Компания Google обновила пользовательский интерфейс управления музыкой в ​​Android Auto

МВД: злоумышленники пытаются обмануть пользователей фальшивыми рабочими чатами в мессенджерах

Гаджеты и электроника
5,73 млн интересуются