Пользователи Chrome Web Store стали жертвами поддельного плагина LastPass

Пользователи Chrome Web Store стали жертвами поддельного плагина LastPass

Поддельный плагин перенаправлял пользователей на страницы загрузки нежелательных приложений.  

image

Эксперты компании Malwarebytes предупредили пользователей о появившемся в Chrome Web Store поддельном расширении для браузера, маскирующемся под менеджер паролей LastPass. Попав на систему, поддельный плагин отображает рекламу, перенаправляет пользователей на web-страницы и устанавливает нежелательные инструменты.  

Для анализа поддельного LastPass исследователи Malwarebytes установили его на тестовую систему. После инсталляции плагина на экране появилось окно, запрашивающее разрешение на отображение уведомлений. Дав разрешение, исследовали нажали на иконку LastPass. Эксперты ожидали выполнения вредоносного кода, однако вместо этого они были перенаправлены на сайт appforchrome.com. Страница содержала активные ссылки на загрузку программ. Нажав на одну из них, исследователи попали на другую страницу. Вполне вероятно, злоумышленники получают оплату за каждую просмотренную пользователем страницу.

Первое, что выдает подделку – подозрительно низкий рейтинг в Chrome Web Store, учитывая популярность плагина. Кроме того, в качестве издателя указывается AdGetBlock, а не lastpass.com, как должно быть на самом деле. На момент написания новости плагин был удален из магазина.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.