Злоумышленники умело подделывают сайты для скачивания вредоносного архива.
Достучаться до «корпорации добра» пытался независимый исследователь, но сподвижки появились только после подключения «тяжёлой артиллерии».
Специалисты считают, что этот метод атаки будет активно использоваться для атак на различные организации.
Копирайтерам, блогерам и любителям онлайн-покупок стоит приготовиться – информация о вас может попасть не в те руки.
Злоумышленники перехватывают результаты поиска, даже не используя код.
Расширения были обнаружены специалистами из McAfee.
70% из вредоносных расширений использовались как рекламное ПО.
С помощью уязвимости хакеры могут похитить сид-фразу и импортировать чужой криптокошелек на свое устройство.
От других перехватчиков ChromeLoader отличается способностью сохранять постоянство, масштабами атак и использованием PowerShell.
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome.
2485 расширений изменяли как минимум один заголовок безопасности, используемый популярными web-сайтами.
Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
Вредоносные расширения были загружены из магазина более 80 млн раз.
Интернет-магазин начал привлекать мошенников и спаммеров, которые внедряют вредоносные расширения.
Функционал расширений соответствует настоящим приложениям, но данные пользователей отправляются злоумышленнику.
Авторы расширения Ledger Live рассчитывают на то, что пользователи решат, будто оно является Chrome-версией кошелька Ledger.
Общее число установок только вредоносных расширений составило несколько миллионов.