Престъпници компрометират масово разширения за Google Chrome

0
147

Специалисти регистрират това лято атаки към разработчиците на разширения за браузъра на Google Chrome. Неизвестна страна краде регистрационните записи за вписване в Google на авторите на тези добавки и издава клонирани техни версии с вмъкнат нарочен код, който извършва зловредна дейност – следят трафика, пренасочват към фишинг страници, представят нежелана реклама и др. За това алармират Proofpoint.

Миналият месец, Крис Педерик, авторът на Web Developer алармира, че след компрометиране на акаунта му, неизвестна страна е качила в магазина на Chrome модифицирана версия (под номер 0.4.9). Това обаче не е единственият автор на разширение станал жертва на атаките. Сред другите компрометирани приставки са Chrometana (1.1.3), Infinity New Tab (3.12.3), Social Fixer (20.1.1), CopyFish (2.8.5), Web Paint (1.2.1), а заедно с тях се подозира, че със същия метод неизвестната страна е успяла да компрометира и TouchVPN и Betternet VPN.

Зловредната дейност на модифицирания софтуер се заключава в прихващане на трафика, инжектиране на реклама по страниците, идваща от сайтове, свързани с атакуващата страна, кражба на данни, в конкретния случай такива за вписване в Cloudflare, пренасочване към измамнически сайтове и фишинг страници.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари