16.08.2017 в 14:10

Неизвестные взломали разработчиков еще шести расширений для Chrome

Взлом разработчиков Copyfish и Web Developer и перехват управления над их продуктами, не был простым совпадением. В обоих случаях разработчики стали жертвами фишинговых писем, якобы написанных от лица сотрудников Chrome Web Store. После того как они вводили свои учетные данные на сайте злоумышленников (который с трудом возможно отличить от настоящего), те использовали полученную информацию для перехвата контроля над расширениями, а после выпускали вредоносные обновления продуктов, которые, в частности, внедряли рекламу во все просматриваемые пользователями страницы.

Теперь специалист компании Proofpoint, известный под псевдонимом Kafeine, сообщил о компрометации еще шести популярных расширений:

  • Chrometana1.3;
  • Infinity New Tab12.3;
  • Web Paint2.1;
  • Social Fixer1.1;
  • TouchVPN;
  • Betternet VPN.

Специалист пишет, что через взлом чужих расширений неизвестные хакеры суммарно скомпрометировали уже почти 5 млн пользователей. Изучив исходный код одного из «обновленных» злоумышленниками продуктов, исследователь разобрался, что именно делают вредоносные версии расширений. Так, после обновления расширение загружает файл JavaScript с домена, сгенерированного при помощи DGA, и собирает учетные данные Cloudflare из браузера пострадавшего. Затем расширение начинает подменять легитимную рекламу на объявления злоумышленников. Больше всего подобных замен происходит на сайтах для взрослых, при этом расширение подменяет баннеры 33 наиболее распространенных размеров ( 468&規60, 728&規90 и так далее). Кроме того, адварь может показывать пользователям различные всплывающие окна и перенаправлять их на другие ресурсы, которые являются частью «партнерских программ» преступников. Такой трафик тоже приносит прибыль атакующим.

Также Kafeine полагает, что неизвестные операторы данной кампании активны как минимум с июня 2016 года. Дело в том, что специалист сумел провести параллели и заметил сходство в инфраструктуре между недавними атаками и вредоносными расширениями для Chrome, обнаруженными в 2016 году. Исследователь считает, что злоумышленники прекрасно подготовлены и не понаслышке знают, как о разработке расширений, так и о том, как работает Chrome Web Store. По мнению эксперта, несмотря на огласку, группа вряд ли в скором времени прекратит атаки.

Источник новости: xakep.ru
194 просмотра

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 9062 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов