Более полумиллиона пользователей стали жертвами четырех вредоносных расширений Chrome

Расширения браузеров продолжают заражать своих пользователей вредоносными и шпионскими программами с поразительным успехом. Как утверждается в последнем отчете, только вредоносных четыре расширения Chrome смогли охватить более полумиллиона пользователей.

В отчете ICEBRG было показано, что, хотя эти расширения скорее всего используются для «мошенничества с кликами и / или оптимизации поисковой оптимизации (SEO)», они также могут обеспечить «точку опоры, которую могут использовать участники угроз, чтобы получить доступ к корпоративным сетям и пользователям информации».

Список этих вредоносных расширений Chrome:

  • Nyoogle — Пользовательский логотип для Google
  • Закладки Lite (удалены из магазина)
  • Stickies — Chrome-Post-it Notes
  • Change HTTP Request Header (удален из магазина)

Служба безопасности начала свое расследование после того, как она заметила необычный всплеск объема исходящего сетевого трафика с рабочей станции клиента. В этом случае трафик был связан с доменом «change-request [.] Info» и был создан из расширения Chrome с именем «Change HTTP Request Header (Изменение заголовка HTTP-запроса )». Хотя само расширение не содержит какого-либо вредоносного кода, — как правило, они обходят проверки безопасности — злоумышленники могут в конечном итоге выполнить произвольный код JavaScript через расширение.

Читайте самые интересные новости HiTech технологий в соцсетях:

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий