Ракурсhttps://racurs.ua/
Фото: РБК-Украина
Шкідливі розширення для Гугл Хром заразили понад 100 тис. користувачів
https://racurs.ua/ua/n104955-shkidlyvi-rozshyrennya-dlya-gugl-hrom-zarazyly-ponad-100-tys-korystuvachiv.htmlРакурсХакерам вдалося інфікувати понад 100 тис. комп’ютерів зі встановленими розширеннями для браузера Гугл Хром (Google Chrome), які були доступні в офіційному магазині Chrome Web Store. Про це повідомляють експерти безпеки Radware в блозі компанії, передає lenta.ru.
.
Як повідомляють експерти, шкідливе програмне забезпечення з’явилося в березні цього року. Воно було знайдено в семи різних розширеннях.
Посилання розширення на них поширювалися через Facebook: жертви переходили на підроблену сторінку YouTube, де їм і пропонували встановити додаткові програми. Одразу після інсталяції розширення запускало шкідливі скрипти і перетворювало комп’ютер в частину ботнету.
Цей ботнет крав дані з Facebook і Instagram, а потім використовував інформацію для відправки таких самих посилань друзям жертви. Крім того, на комп’ютери заражених користувачів встановлювалися програми-криптомайнери.
Експерти заявили, що в даний час всі небезпечні розширення були видалені з магазину Google Web Store. Також вони пропали з браузерів заражених користувачів.
Раніше хакери навчилися повторно завантажувати віддалені шкідливі програми в Google Play. За словами експертів, як мінімум сім заражених програм повернулися в магазин після блокування, змінивши назви і видавців. Код шкідливого ПО залишався таким самим.
Нагадаємо, нещодавно хакери зламали YouTube і видалили видалено найпопулярніший в історії сервісу кліп.