Удалите эти загруженные вредоносным ПО расширения Google Chrome с помощью 1,4 млн коллективных загрузок прямо сейчас

вредоносное ПО ворует данные расширения Chrome 1 4 млн загрузок новости
Мы часто пишем о вредоносных программах для Android , проникающих в магазин Google Play в виде приложений, которые кажутся законными. Однако Play Store — не единственный магазин приложений, управляемый Google, с проблемой вредоносного ПО. В новом отчете McAfee Labs указаны пять расширений в Интернет-магазине Chrome, которые содержат вредоносную полезную нагрузку. Эти загруженные вредоносным ПО расширения вместе имеют тревожные 1,4 миллиона загрузок.

Все пять расширений демонстрируют одинаковое вредоносное поведение. После установки эти расширения начинают регистрировать каждый сайт, посещаемый пользователем, и отправлять эту информацию на серверы, контролируемые злоумышленником. Серверы управления и контроля (C2) проверяют каждый веб-сайт по списку онлайн-рынков, для которых злоумышленник зарегистрировал идентификатор партнера. Если пользователь посещает сайт из этого списка, расширения браузера вводят код на веб-сайт, изменяя файлы cookie браузера, чтобы включить партнерский код злоумышленника для этого сайта. Если пользователь совершает покупку на этом сайте электронной коммерции, злоумышленник получает партнерский платеж за покупку.

новости интернет-магазина Chrome о вредоносных расширениях
Четыре вредоносных расширения в Интернет-магазине Chrome (источник: McAfee )

Эти расширения представляют собой угрозу конфиденциальности и безопасности, выходящую за рамки простого внедрения вредоносного кода. Помимо получения незаработанных партнерских платежей, злоумышленник, стоящий за этими расширениями, может наблюдать за поведением жертв в браузере вместе с некоторой идентифицирующей информацией. Каждый раз, когда пользователь посещает новый URL-адрес, расширения отправляют отчет на серверы C2, который включает не только URL-адрес, но также страну, город и почтовый индекс устройства пользователя, а также уникальный идентификатор пользователя. Злоумышленник может использовать эту информацию для идентификации жертв и отслеживания их привычек просмотра.

Расширения маскируют свое вредоносное поведение, выполняя заявленные функции так, как от них ожидают пользователи. Это помогает объяснить, почему у расширений так много загрузок. Некоторые из расширений также ждут пятнадцать дней, прежде чем начать сообщать об активности браузера на серверы C2, чтобы еще больше избежать подозрений. Google удалил эти расширения из Интернет-магазина Chrome, но пользователям, которые уже установили расширения, все равно придется удалить их из своих браузеров.

Вот пять вредоносных расширений:

Имя
Идентификатор расширения Загрузки
Вечеринка Нетфликс
mmnbenehknklpbendgmgngeaignppnbe 800,000
Вечеринка Нетфликс 2
fijfnhifgdcbhglkneplegafminjnhn
300,000
FlipShope — расширение для отслеживания цен
adikhbfjdbjkhelbdnffogkobkekkkej
80,000
Захват полностраничного снимка экрана — Скриншот
pojgkmkfincpdkdgjepkmdekcahmckjp
200,000
Автопокупка Flash-распродаж
gbnahglfafmhaehbdmjedfhdmimjcкровать 20,000

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал