Malver u ekstenzijama za Chrome i Microsoft Edge inficirao milione korisnika
Vesti, 04.02.2021, 09:00 AM
Avast je otkrio na desetine ekstenzija za Chrome i Microsoft Edge za koje je utvrđeno da preuzimaju klikove na linkove na stranicama rezultata pretrage i vode do fišing sajtova i oglasa.
Problematične ekstenzije dobile su grupni naziv "CacheFlow", a reč je o čak 28 dodataka za veb pregledače, uključujući Video Downloader za Facebook, Vimeo Video Downloader, Instagram Story Downloader i VK Unblock. Ekstenzije su koristile Cache-Control HTTP zaglavlje kao tajni kanal za preuzimanje komandi sa servera koji su kontrolisali napadači.
Google i Microsoft su iz svojih prodavnice uklonili sve ove dodatke za pregledače 18. decembra 2020. godine.
Prema telemetrijskim podacima koje je prikupio Avast, najviše zaraženih korisnika je bilo u Brazilu, Ukrajini i Francuskoj, Argentini, Španiji, Rusiji i SAD.
Infekcija je započinjala kada bi korisnici preuzeli jedan od spornih dodataka koji su nakon instalacije slali serveru zahteve za analitiku nalik na Google Analytics, a server bi zatim vratio Cache-Control zaglavlje sa skrivenim komandama za preuzimanje payloada druge faze koji je funkcionisao kao downloader za JavaScript malver.
Ovaj malver je prikupljao podatke kao što su datumi rođenja, e-mail adrese, geolokacija i aktivnosti uređaja, sa posebnim fokusom na prikupljanje podataka od Googlea.
U poslednjem koraku, malver je ubacivao još jedan deo JavaScripta u svaku karticu, koristeći ga za otimanje klikova koji su vodili do legitimnih veb sajtova, kao i za modifikovanje rezultata pretrage sa Googlea, Binga ili Yahooa da bi se žrtva preusmerila na drugi URL.
Ekstenzije su, zanimljivo, izbegavale infekciju uređaja korisnika za koje je procenjeno da su veb programeri, a takođe su konfigurisane da ne pokazuju sumnjivo ponašanje tokom prva tri dana nakon instalacije.
Avast je rekao da su brojni trikovi koje su autori malvera koristili da bi izbegli otkrivanje možda presudni faktor koji im je omogućio da krišom zaraze milione korisnika, a dokazi ukazuju da je kampanja možda bila aktivna bar od oktobra 2017.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





