Хотя одни антивирусы работают эффективнее, чем другие продукты, некоторые угрозы являются настолько сложными, что могут избежать обнаружения. Новейший троян был обнаружен в интернет-магазине Google Chrome. Он маскировался под расширение “Interface Online” и смог обойти защиту 58 распространенных антивирусных решений.
Атаки на Google Chrome: использовали ли вы эти взломанные расширения?
Данное расширение было удалено около двух недель назад, но затем снова было загружено и стало доступно для скачивания из магазина Chrome. Исследователь из Morphus Labs, Ренато Марино (Renato Marinho) обнаружил, что расширение было загружено около 50 раз.
Данная угроза осуществляла сбор данных, использующихся для организации последующих атак на жертву. После получения учетных данных от пользователя, вредоносная программа передавала эту информацию на контролируемые злоумышленниками сервера. Затем эти данные использовались для анализа персоны, ответственной за финансы в организации.
Затем хакеры использовали таргетированные атаки с помощью приемов социальной инженерии и фишинга для получения доступа к финансовой информации и кражи денежных средств.
Как сообщается, это лишь один из примеров острой проблемы магазина Chrome. За последний год на данной площадке было обнаружено несколько расширений Chrome, содержащих вредоносный код. В некоторых случаях зловреды использовались для перехвата учетных данных разработчиков и взлома легитимных расширений. В результате очень сложно разобраться, каким расширениям можно доверять.
Хотя загрузка программного обеспечения из проверенных источников является отличным способом избежать встречи с вредоносным ПО, в наше время киберпреступники научились размещать свои вредоносные приложения даже на надежных площадках. Современные угрозы могут распространятся под доверенными учетными записями разработчиков, которые были скомпрометированы злоумышленниками.
Марино рекомендует Google включить двухфакторную аутентификацию для аккаунтов интернет-магазина Chrome, чтобы снизить риск взлома аккаунта и использовать меры ограничения доступа расширений к учетным данным пользователей.
Угрозы безопасности
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО