|
|
49
Вредоносные расширения Chrome заразили больше 100 000 компьютеров
Никогда такого не было и вот опять: злоумышленникам удалось заразить больше 100 000 компьютеров по всему миру с помощью вредоносных расширений для Google Chrome, которые воровали пароли и логины, а также майнили криптовалюту. Поддельные расширения работали с марта этого года, пока их не заметили исследователи из Radware. Они сообщили об этом в Google, после чего расширения удалили. В число 100 000 зараженных компьютеров вошли как компьютеры обычных пользователей, так и устройства из хорошо защищенных сетей крупных компаний (как минимум одной). Пользователи получали ссылки на расширения через Facebook, после чего попадали на фейковую страницу YouTube, которая просила установить расширение. После установки расширения запускали скрипт, который делал компьютер частью ботнета. Из компьютера жертвы воровали пароли от учетных записей Instagram и Facebook, а также собирали подробности из профиля социальной сети. Затем ботнет использовала полученную информацию для дальнейшего распространения вредоносных расширений, путем отправки ссылок друзьям пострадавших пользователей. Эти ссылки работали по аналогичному принципу и ботнет расширялась. Кроме того, на зараженных компьютерах в фоне майнили monero, bytecoin и electroneum. За шесть дней авторами поддельных расширений удалось получить примерно $1 000 в криптовалюте. Чтобы предотвратить удаление расширения, злоумышленники автоматически закрывали вкладку с расширениями каждый раз, когда она открывалась различными инструментами защиты от Google или Facebook. Все зараженные расширения выдавали себя за подлинные расширения Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и iHabno. Обнаружить поддельные расширения удалось благодаря алгоритмам машинного обучения Radware, которые анализировали коммуникационные логи зараженной сети. Radware сообщает, что группировка, ответственная за эти расширения, ранее не попадалась на подобном. Учитывая слабую модерацию и защиту магазина расширений для Google Chrome, можно предположить, что злоумышленники снова попытаются распространить свою заразу среди пользователей самого популярного в мире браузера. Читая подобные истории понимаешь, что Microsoft не просто так вручную проверяет каждое расширение, которое публикуется в магазине Microsoft Store. Быть может, для Edge нет такого большого количества расширений, но зато все они работают без угрозы для безопасности пользователя.
 Loading ...Лучшие комментарииКомментарии (49)  
14.05.2018 в 14:02
+3
Microsoft Lumia 650
 Не пользуюсь хромом уже несколько лет на компе, и ничуть не жалею, расширений Ежа с головой ? 
14.05.2018 в 20:14
+2
Nokia Lumia 735
Нафиг та безопасность, если через полгода после чистой установки системы Edge начинает лагать банально? Каждые полгода из-за него теперь Windows сносить?   
14.05.2018 в 14:27
+2
Android
 Если бы ещё Майкрософт поместила в магазин Эдж и обновляла бы постоянно, ему бы цены не было. 
14.05.2018 в 15:20
0
Microsoft Lumia 550
 А как понять, или это невозможно, майнят ли твой ноут, тли нет.? 
15.05.2018 в 0:05
0
Microsoft Lumia 950
Магаз у гугла - та еще лотерея. Но есть с чего выбирать. А Ёж по юзабилити не дотягивает, хоть и не ІЕ6, но сырой еще очень.
15.05.2018 в 0:34
0
Microsoft Lumia 950
вот именно по этому хромиум нах(я лично проверил,это всё так и есть,то есть с паролями фуфло полное)Гугл в помойку,даже не считаю нужным кому-то что-то доказывать или дискутировать. 
15.05.2018 в 0:37
0
Microsoft Lumia 950
по поводу ютуб,да,не юзаю,ничего интересного нет.Рутрекер в помощь (фильмы). 
15.05.2018 в 7:36
0
Android
Только Эдж туго работает. Запускается быстро, но при открытии, например, почты начинает очень долго думать, пока не кончится терпение и не перезапустишь браузер. Даже Яндекс браузер, который очень долго, на мой взгляд, открывается, в итоге открывает почту, пока ёжик пытается это сделать.   
15.05.2018 в 14:27
0
Android
Все так гонят на хром, как будто хром самостоятельно поставил эти расширения без прокладки ? Вы должны быть зарегистрированы для написания комментариев. |
?️?
вот именно по этому нах хром
Категорически согласен) Люто плюсую+++
и всё что с ним связано,включая сам Гугл