49

Вредоносные расширения Chrome заразили больше 100 000 компьютеров

Google Chrome

Никогда такого не было и вот опять: злоумышленникам удалось заразить больше 100 000 компьютеров по всему миру с помощью вредоносных расширений для Google Chrome, которые воровали пароли и логины, а также майнили криптовалюту. Поддельные расширения работали с марта этого года, пока их не заметили исследователи из Radware. Они сообщили об этом в Google, после чего расширения удалили. В число 100 000 зараженных компьютеров вошли как компьютеры обычных пользователей, так и устройства из хорошо защищенных сетей крупных компаний (как минимум одной).

Пользователи получали ссылки на расширения через Facebook, после чего попадали на фейковую страницу YouTube, которая просила установить расширение. После установки расширения запускали скрипт, который делал компьютер частью ботнета. Из компьютера жертвы воровали пароли от учетных записей Instagram и Facebook, а также собирали подробности из профиля социальной сети. Затем ботнет использовала полученную информацию для дальнейшего распространения вредоносных расширений, путем отправки ссылок друзьям пострадавших пользователей. Эти ссылки работали по аналогичному принципу и ботнет расширялась.

Кроме того, на зараженных компьютерах в фоне майнили monero, bytecoin и electroneum. За шесть дней авторами поддельных расширений удалось получить примерно $1 000 в криптовалюте. Чтобы предотвратить удаление расширения, злоумышленники автоматически закрывали вкладку с расширениями каждый раз, когда она открывалась различными инструментами защиты от Google или Facebook. Все зараженные расширения выдавали себя за подлинные расширения Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и iHabno.

Обнаружить поддельные расширения удалось благодаря алгоритмам машинного обучения Radware, которые анализировали коммуникационные логи зараженной сети. Radware сообщает, что группировка, ответственная за эти расширения, ранее не попадалась на подобном. Учитывая слабую модерацию и защиту магазина расширений для Google Chrome, можно предположить, что злоумышленники снова попытаются распространить свою заразу среди пользователей самого популярного в мире браузера.

Читая подобные истории понимаешь, что Microsoft не просто так вручную проверяет каждое расширение, которое публикуется в магазине Microsoft Store. Быть может, для Edge нет такого большого количества расширений, но зато все они работают без угрозы для безопасности пользователя.

НравитсяНе нравится
+2
Loading ... Loading ...

Лучшие комментарии

14.05.2018 в 13:27
+19
Microsoft Lumia 950

вот именно по этому нах хром

14.05.2018 в 14:17
+11
Microsoft Lumia 640

Категорически согласен) Люто плюсую+++

14.05.2018 в 13:28
+11
Microsoft Lumia 950

и всё что с ним связано,включая сам Гугл

Комментарии (49)

    14.05.2018 в 13:27
    +19
    Microsoft Lumia 950

    вот именно по этому нах хром

    14.05.2018 в 14:17
    +11
    Microsoft Lumia 640

    Категорически согласен) Люто плюсую+++

    14.05.2018 в 19:13
    +3
    Android

    Лично всегда мне хром не нравился, ктнкретно своим внешним видом, и никогда его не советовал никому...

    14.05.2018 в 13:28
    +11
    Microsoft Lumia 950

    и всё что с ним связано,включая сам Гугл

    14.05.2018 в 14:10
    0

    Согласен на все 100!!

    14.05.2018 в 14:11
    0

    Лови +!!

    14.05.2018 в 15:53
    +1
    Android

    Неужели YouTube не юзаете?

    14.05.2018 в 21:10
    0
    Microsoft Lumia 640

    это исключение)

    23.05.2018 в 13:51
    0
    Nokia Lumia 920

    Он же не под Гуглом, а под Alphabet (как и сама Google), вроде.

    14.05.2018 в 13:29
    +5

    Эдж наше всё ?
    Установи хром, Гугл желает вам только добра ?

    14.05.2018 в 14:02
    +3
    Microsoft Lumia 650

    Не пользуюсь хромом уже несколько лет на компе, и ничуть не жалею, расширений Ежа с головой ?

    14.05.2018 в 14:10
    +3

    Такая же песня!!!

    14.05.2018 в 14:18
    +10
    Microsoft Lumia 640

    Лиса, опера, еж, ослик, яндекс......, но хромого ни когда не было.

    14.05.2018 в 14:24
    -3
    Android

    еж все ещё не превосходит хром
    хотя движок и лучше

    14.05.2018 в 14:25
    +2
    Microsoft Lumia 650

    Чем же он, простите меня, не превосходит?

    14.05.2018 в 15:04
    0
    Nokia Lumia 930

    А чем превосходит?

    14.05.2018 в 15:06
    +3
    Microsoft Lumia 650

    Думаю, ответ очевиден - БЕЗОПАСНОСТЬЮ!?

    14.05.2018 в 15:50
    0
    Nokia Lumia 930

    Конечно на еже с 5-ю расширениями усё безопасно! Но при этом у меня запускается и прогружает страницы 2 раза медленнее, в отличии от не безопасного и противного хрома.

    14.05.2018 в 20:14
    +2
    Nokia Lumia 735

    Нафиг та безопасность, если через полгода после чистой установки системы Edge начинает лагать банально? Каждые полгода из-за него теперь Windows сносить?
    Да и веселье с синхронизацией закладок и паролей он стал часто устраивать, не угадаешь, в этот раз он подтянет их или нет. В 1607 было гораздо стабильнее.
    Безопасность безопасностью, но продукт должен быть ещё и нормально работающим (как пример - безопасная Windows 10 Mobile и небезопасная Android). А если только безопасность в нём и есть - нафиг.

    14.05.2018 в 20:30
    0
    Android

    по тех части превосходит
    но на таких тяжелых сайтах как вк сидеть через него не комфортно
    и инспектор кода лагает

    14.05.2018 в 23:07
    0
    Microsoft Lumia 640

    Хром пока что никто не превосходит... Это все таки один из лучших браузеров кто бы там что не писал.

    15.05.2018 в 23:31
    0
    Microsoft Lumia 650

    Именно так. А хейтеры просто в технологиях не рубят.

    14.05.2018 в 14:09
    +4

    Я предупреждал, что хром это зло!

    14.05.2018 в 14:18
    +6
    Android

    Лично я пользуюсь и буду пользоваться Эджем! ✌?️?

    14.05.2018 в 14:19
    +8
    iPhone

    Гугл только чужие баги сливать умеет))

    14.05.2018 в 14:31
    +8
    Microsoft Lumia 640

    В чужом глазу соринку видят, а в своём и бревно не замечают.

    14.05.2018 в 14:27
    +2
    Android

    Если бы ещё Майкрософт поместила в магазин Эдж и обновляла бы постоянно, ему бы цены не было.

    14.05.2018 в 14:32
    +2
    Microsoft Lumia 640

    Было бы идеально?

    14.05.2018 в 15:17
    +1
    Microsoft Lumia 550

    Петрович привет. Ты всё ещё тут, молодчик.

    14.05.2018 в 17:14
    +1
    Microsoft Lumia 640

    Привет, Коля? Конечно тут...?

    14.05.2018 в 15:52
    0
    Android

    Очевидное ms в упор, а вот перерисовать эмоджи какаху для них дело чести

    14.05.2018 в 15:20
    0
    Microsoft Lumia 550

    А как понять, или это невозможно, майнят ли твой ноут, тли нет.?

    14.05.2018 в 16:04
    +1

    когда квитанция за электроэнергию придёт узнаешь ???,
    а если честно долго перечислять, здесь писали и в инете по этой теме много инфы.

    14.05.2018 в 18:05
    +1
    Microsoft Lumia 950 XL

    нагрузку на проц и видеокарту в диспетчере задач посмотри, если постоянно загружено, то да.

    15.05.2018 в 0:05
    0
    Microsoft Lumia 950

    Магаз у гугла - та еще лотерея. Но есть с чего выбирать. А Ёж по юзабилити не дотягивает, хоть и не ІЕ6, но сырой еще очень.

    15.05.2018 в 0:34
    0
    Microsoft Lumia 950

    вот именно по этому хромиум нах(я лично проверил,это всё так и есть,то есть с паролями фуфло полное)Гугл в помойку,даже не считаю нужным кому-то что-то доказывать или дискутировать.

    15.05.2018 в 3:13
    +1
    Microsoft Lumia 950

    Там серым по русскому написано: для всего что на хромДвижке. Передаем привет Опере и Яндекс браузеру. Варианты на других движках Edge, FireFox, UcBrowser

    15.05.2018 в 19:49
    0

    там вроде проблема из-за поддельных расширений, или нет?

    15.05.2018 в 20:31
    0
    Microsoft Lumia 950

    В хроме да. А человек картинку выложил. Я о ней говорю. Точнее о том что на ней написано.

    15.05.2018 в 20:39
    0

    секретность паролей, это проблема всех браузеров, у кого то защита лучше, у кого то хуже

    15.05.2018 в 20:52
    +1
    Microsoft Lumia 950

    Это да. Тут подумал, что пользователям, у которых весь, почти, софт с торрентов, пропатченый активаторами оттуда же, переживать о безопастности паролей не стоит?

    15.05.2018 в 20:58
    0

    точно ??????

    15.05.2018 в 0:37
    0
    Microsoft Lumia 950

    по поводу ютуб,да,не юзаю,ничего интересного нет.Рутрекер в помощь (фильмы).

    15.05.2018 в 7:36
    0
    Android

    Только Эдж туго работает. Запускается быстро, но при открытии, например, почты начинает очень долго думать, пока не кончится терпение и не перезапустишь браузер. Даже Яндекс браузер, который очень долго, на мой взгляд, открывается, в итоге открывает почту, пока ёжик пытается это сделать.

    15.05.2018 в 7:56
    0
    Nokia Lumia 930

    никогда не пользовался хромом, считая его редкостным г...

    15.05.2018 в 11:36
    0
    Microsoft Lumia 640

    ГовноХром расширяется ?

    15.05.2018 в 19:50
    0

    кто им пользуется "ширяются" ?

    15.05.2018 в 14:27
    0
    Android

    Все так гонят на хром, как будто хром самостоятельно поставил эти расширения без прокладки ?

    15.05.2018 в 19:50
    0

    про человеческий фактор, решили умолчать ?

Вы должны быть для написания комментариев.