Trazi

Malver u ekstenzijama za Chrome i Microsoft Edge inficirao milione korisnika

Vesti, 04.02.2021, 09:00 AM

Malver u ekstenzijama za Chrome i Microsoft Edge inficirao milione korisnika

Avast je otkrio na desetine ekstenzija za Chrome i Microsoft Edge za koje je utvrđeno da preuzimaju klikove na linkove na stranicama rezultata pretrage i vode do fišing sajtova i oglasa.

Problematične ekstenzije dobile su grupni naziv "CacheFlow", a reč je o čak 28 dodataka za veb pregledače, uključujući Video Downloader za Facebook, Vimeo Video Downloader, Instagram Story Downloader i VK Unblock. Ekstenzije su koristile Cache-Control HTTP zaglavlje kao tajni kanal za preuzimanje komandi sa servera koji su kontrolisali napadači.

Google i Microsoft su iz svojih prodavnice uklonili sve ove dodatke za pregledače 18. decembra 2020. godine.

Prema telemetrijskim podacima koje je prikupio Avast, najviše zaraženih korisnika je bilo u Brazilu, Ukrajini i Francuskoj, Argentini, Španiji, Rusiji i SAD.

Infekcija je započinjala kada bi korisnici preuzeli jedan od spornih dodataka koji su nakon instalacije slali serveru zahteve za analitiku nalik na Google Analytics, a server bi zatim vratio Cache-Control zaglavlje sa skrivenim komandama za preuzimanje payloada druge faze koji je funkcionisao kao downloader za JavaScript malver.

Ovaj malver je prikupljao podatke kao što su datumi rođenja, e-mail adrese, geolokacija i aktivnosti uređaja, sa posebnim fokusom na prikupljanje podataka od Googlea.

U poslednjem koraku, malver je ubacivao još jedan deo JavaScripta u svaku karticu, koristeći ga za otimanje klikova koji su vodili do legitimnih veb sajtova, kao i za modifikovanje rezultata pretrage sa Googlea, Binga ili Yahooa da bi se žrtva preusmerila na drugi URL.

Ekstenzije su, zanimljivo, izbegavale infekciju uređaja korisnika za koje je procenjeno da su veb programeri, a takođe su konfigurisane da ne pokazuju sumnjivo ponašanje tokom prva tri dana nakon instalacije.

Avast je rekao da su brojni trikovi koje su autori malvera koristili da bi izbegli otkrivanje možda presudni faktor koji im je omogućio da krišom zaraze milione korisnika, a dokazi ukazuju da je kampanja možda bila aktivna bar od oktobra 2017.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje

Ugašen Glassworm botnet

Ugašen Glassworm botnet

CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.