Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.

Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.

Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных web-сайтах или преобразования файлов из одного формата в другой, однако в некоторых случаях злоумышленники встраивают в них дополнительные функции слежения за действиями пользователя в браузере.

По словам экспертов, обнаруженная кампания по установке шпионского ПО оказалась самой масштабной для Google Chrome по количеству загрузок. Разработчики вредоносов предоставляли ложную контактную информацию, когда подтверждали расширения в Google.

Специалисты обнаружили более 15 тыс. вредоносных доменов, связанных друг с другом, которые были приобретены у небольшого регистратора Galcomm (также известного как CommuniGal Communication Ltd) в Израиле. По словам директора Galcomm Моше Фогеля (Moshe Fogel), компания ничего не знала об этих вредоносных доменах.

Исследователи уведомили Google о своих находках, и компания удалила более 70 вредоносных программ из официального магазина Chrome Web Store.


Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках в Twitch, Conti встали на тропу войны, а США готовятся к ежедневной борьбе с кибервымогателями. И как всегда еженедельные конкурсы с крутыми призами для подписчиков канала! Смотрите 35-й выпуск наших новостей.