Вредоносные расширения Chrome заразили больше 100 000 компьютеров

Никогда такого не было и вот опять: злоумышленникам удалось заразить больше 100 000 компьютеров по всему миру с помощью вредоносных расширений для Google Chrome, которые воровали пароли и логины, а также майнили криптовалюту. Поддельные расширения работали с марта этого года, пока их не заметили исследователи из Radware. Они сообщили об этом в Google, после чего расширения удалили. В число 100 000 зараженных компьютеров вошли как компьютеры обычных пользователей, так и устройства из хорошо защищенных сетей крупных компаний (как минимум одной).

Пользователи получали ссылки на расширения через Facebook, после чего попадали на фейковую страницу YouTube, которая просила установить расширение. После установки расширения запускали скрипт, который делал компьютер частью ботнета. Из компьютера жертвы воровали пароли от учетных записей Instagram и Facebook, а также собирали подробности из профиля социальной сети. Затем ботнет использовала полученную информацию для дальнейшего распространения вредоносных расширений, путем отправки ссылок друзьям пострадавших пользователей. Эти ссылки работали по аналогичному принципу и ботнет расширялась.

Кроме того, на зараженных компьютерах в фоне майнили monero, bytecoin и electroneum. За шесть дней авторами поддельных расширений удалось получить примерно $1 000 в криптовалюте. Чтобы предотвратить удаление расширения, злоумышленники автоматически закрывали вкладку с расширениями каждый раз, когда она открывалась различными инструментами защиты от Google или Facebook. Все зараженные расширения выдавали себя за подлинные расширения Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и iHabno.

Обнаружить поддельные расширения удалось благодаря алгоритмам машинного обучения Radware, которые анализировали коммуникационные логи зараженной сети. Radware сообщает, что группировка, ответственная за эти расширения, ранее не попадалась на подобном. Учитывая слабую модерацию и защиту магазина расширений для Google Chrome, можно предположить, что злоумышленники снова попытаются распространить свою заразу среди пользователей самого популярного в мире браузера.

Читая подобные истории понимаешь, что Microsoft не просто так вручную проверяет каждое расширение, которое публикуется в магазине Microsoft Store. Быть может, для Edge нет такого большого количества расширений, но зато все они работают без угрозы для безопасности пользователя.

Нравится3
Комментарии (1)
B
i
u
Спойлер