Из Chrome Web Store удалено более 500 вредоносных дополнений

Пoдвeдeны итoги блoкирoвaния сeрии врeдoнoсныx дoпoлнeний к брaузeру Chrome, жeртвaми кoтoрыx стaлo нeскoлькo миллиoнoв пoльзoвaтeлeй. Нa пeрвoм этапе беспричинный исследователь Джамиля Кайя (Jamila Kaya) и шарага Duo Security выявили в каталоге Chrome Web Store 71 вредоносное добавление. В сумме указанные дополнения насчитывали больше 1.7 млн установок. Примечательно, фигли несмотря на внушительное число установок, ни у одного с проблемных дополнений нет отзывов пользователей, зачем наводит на вопросы о том, каким образом были установлены дополнения и ни дать ни взять вредоносная активность оставалась незамеченной. В сегодняшнее время все проблемные дополнения удалены изо Chrome Web Store. По мнению исследователей, связанная с заблокированными дополнениями вредоносная функционирование ведётся с января 2019 года, однако отдельные домены, применявшиеся для выполнения вредоносных действий, были зарегистрированы ещё раз в 2017 году. В основной массе вредоносные дополнения преподносились на правах инструменты для продвижения продуктов и участия в рекламных сервисах (читатель просматривает рекламу и получает отчисления). В дополнениях применялась мастерство перенаправления на рекламируемые сайты присутствие открытии станиц, которые по цепочке показывались пизда отображением запрошенного сайта. Код всех дополнений был неакадемично идентичен на уровне исходных текстов, после исключением имён функций, которые в каждом дополнении были уникальны. Уступка вредоносной логики осуществлялась с централизованных управляющих серверов. Предварительно дополнение подключалось к домену, имеющему такое а имя как и название дополнения (во, Mapstrek.com), после чего перенаправлялось получай один из управляющих серверов, отдававших схема дальнейших действий. Среди осуществляемых чрез дополнения действий упоминается загрузка возьми внешний сервер конфиденциальных данных пользователя, айсинг на вредоносные сайты и потворство установке вредоносных приложений (хоть (бы), выводится сообщение о заражении компьютера и предлагается вредоносное По мнению под видом антивируса или обновления браузера). В числе доменов, получай которые осуществлялось перенаправление фигурируют небо и земля фишинговые домены и сайты для эксплуатации необновлённых браузеров, содержащих неисправленные уязвимости (на выдержку, после эксплуатации осуществлялись попытки установки вредоносных программ, перехватывающих Шлюзы доступа и анализирующих передачу конфиденциальных данных чрез буфер обмена). Источник: http://www.opennet.ru/opennews/art.shtml?num=52371