Pratite nas preko RSS-aMalver u ekstenzijama za Chrome i Microsoft Edge inficirao milione korisnika
Vesti, 04.02.2021, 09:00 AM
Avast je otkrio na desetine ekstenzija za Chrome i Microsoft Edge za koje je utvrđeno da preuzimaju klikove na linkove na stranicama rezultata pretrage i vode do fišing sajtova i oglasa.
Problematične ekstenzije dobile su grupni naziv "CacheFlow", a reč je o čak 28 dodataka za veb pregledače, uključujući Video Downloader za Facebook, Vimeo Video Downloader, Instagram Story Downloader i VK Unblock. Ekstenzije su koristile Cache-Control HTTP zaglavlje kao tajni kanal za preuzimanje komandi sa servera koji su kontrolisali napadači.
Google i Microsoft su iz svojih prodavnice uklonili sve ove dodatke za pregledače 18. decembra 2020. godine.
Prema telemetrijskim podacima koje je prikupio Avast, najviše zaraženih korisnika je bilo u Brazilu, Ukrajini i Francuskoj, Argentini, Španiji, Rusiji i SAD.
Infekcija je započinjala kada bi korisnici preuzeli jedan od spornih dodataka koji su nakon instalacije slali serveru zahteve za analitiku nalik na Google Analytics, a server bi zatim vratio Cache-Control zaglavlje sa skrivenim komandama za preuzimanje payloada druge faze koji je funkcionisao kao downloader za JavaScript malver.
Ovaj malver je prikupljao podatke kao što su datumi rođenja, e-mail adrese, geolokacija i aktivnosti uređaja, sa posebnim fokusom na prikupljanje podataka od Googlea.
U poslednjem koraku, malver je ubacivao još jedan deo JavaScripta u svaku karticu, koristeći ga za otimanje klikova koji su vodili do legitimnih veb sajtova, kao i za modifikovanje rezultata pretrage sa Googlea, Binga ili Yahooa da bi se žrtva preusmerila na drugi URL.
Ekstenzije su, zanimljivo, izbegavale infekciju uređaja korisnika za koje je procenjeno da su veb programeri, a takođe su konfigurisane da ne pokazuju sumnjivo ponašanje tokom prva tri dana nakon instalacije.
Avast je rekao da su brojni trikovi koje su autori malvera koristili da bi izbegli otkrivanje možda presudni faktor koji im je omogućio da krišom zaraze milione korisnika, a dokazi ukazuju da je kampanja možda bila aktivna bar od oktobra 2017.
Izdvojeno
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše ... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Pratite nas
Nagrade
Prijatelji
