Світ IT

Шкідливі розширення для Гугл Хром заразили понад 100 тис. користувачів

2018-05-11 22:58:50 0

 

Шкідливе програмне забезпечення крало дані з Facebook і Instagram і потім відправляв такі ж посилання друзям жертви. Розширення також дозволяло встановлювати на заражені комп’ютери криптомайнери

Хакерам вдалося інфікувати понад 100 тис. комп’ютерів зі встановленими розширеннями для браузера Гугл Хром (Google Chrome), які були доступні в офіційному магазині Chrome Web Store. Про це повідомляють експерти безпеки Radware в блозі компанії, передає racurs.ua з посилання на lenta.ru.

Як повідомляють експерти, шкідливе програмне забезпечення з’явилося в березні цього року. Воно було знайдено в семи різних розширеннях.

Посилання розширення на них поширювалися через Facebook: жертви переходили на підроблену сторінку YouTube, де їм і пропонували встановити додаткові програми. Одразу після інсталяції розширення запускало шкідливі скрипти і перетворювало комп’ютер в частину ботнету.

Цей ботнет крав дані з Facebook і Instagram, а потім використовував інформацію для відправки таких самих посилань друзям жертви. Крім того, на комп’ютери заражених користувачів встановлювалися програми-криптомайнери.

Експерти заявили, що в даний час всі небезпечні розширення були видалені з магазину Google Web Store. Також вони пропали з браузерів заражених користувачів.

Раніше хакери навчилися повторно завантажувати віддалені шкідливі програми в Google Play. За словами експертів, як мінімум сім заражених програм повернулися в магазин після блокування, змінивши назви і видавців. Код шкідливого ПО залишався таким самим.

Теги
Коментар

Випадкові новини

Опитування

Чи потрібні добровольці в зоні проведення ООС?