Хотя одни антивирусы работают эффективнее, чем другие продукты, некоторые угрозы являются настолько сложными, что могут избежать обнаружения. Новейший троян был обнаружен в интернет-магазине Google Chrome. Он маскировался под расширение “Interface Online” и смог обойти защиту 58 распространенных антивирусных решений.
Атаки на Google Chrome: использовали ли вы эти взломанные расширения?
Данное расширение было удалено около двух недель назад, но затем снова было загружено и стало доступно для скачивания из магазина Chrome. Исследователь из Morphus Labs, Ренато Марино (Renato Marinho) обнаружил, что расширение было загружено около 50 раз.
Данная угроза осуществляла сбор данных, использующихся для организации последующих атак на жертву. После получения учетных данных от пользователя, вредоносная программа передавала эту информацию на контролируемые злоумышленниками сервера. Затем эти данные использовались для анализа персоны, ответственной за финансы в организации.
Затем хакеры использовали таргетированные атаки с помощью приемов социальной инженерии и фишинга для получения доступа к финансовой информации и кражи денежных средств.
Как сообщается, это лишь один из примеров острой проблемы магазина Chrome. За последний год на данной площадке было обнаружено несколько расширений Chrome, содержащих вредоносный код. В некоторых случаях зловреды использовались для перехвата учетных данных разработчиков и взлома легитимных расширений. В результате очень сложно разобраться, каким расширениям можно доверять.
Хотя загрузка программного обеспечения из проверенных источников является отличным способом избежать встречи с вредоносным ПО, в наше время киберпреступники научились размещать свои вредоносные приложения даже на надежных площадках. Современные угрозы могут распространятся под доверенными учетными записями разработчиков, которые были скомпрометированы злоумышленниками.
Марино рекомендует Google включить двухфакторную аутентификацию для аккаунтов интернет-магазина Chrome, чтобы снизить риск взлома аккаунта и использовать меры ограничения доступа расширений к учетным данным пользователей.
Угрозы безопасности
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России
• Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
• Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub