Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.

Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.

Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных web-сайтах или преобразования файлов из одного формата в другой, однако в некоторых случаях злоумышленники встраивают в них дополнительные функции слежения за действиями пользователя в браузере.

По словам экспертов, обнаруженная кампания по установке шпионского ПО оказалась самой масштабной для Google Chrome по количеству загрузок. Разработчики вредоносов предоставляли ложную контактную информацию, когда подтверждали расширения в Google.

Специалисты обнаружили более 15 тыс. вредоносных доменов, связанных друг с другом, которые были приобретены у небольшого регистратора Galcomm (также известного как CommuniGal Communication Ltd) в Израиле. По словам директора Galcomm Моше Фогеля (Moshe Fogel), компания ничего не знала об этих вредоносных доменах.

Исследователи уведомили Google о своих находках, и компания удалила более 70 вредоносных программ из официального магазина Chrome Web Store.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!