Trazi

Malver u ekstenzijama za Chrome i Microsoft Edge inficirao milione korisnika

Vesti, 04.02.2021, 09:00 AM

Malver u ekstenzijama za Chrome i Microsoft Edge inficirao milione korisnika

Avast je otkrio na desetine ekstenzija za Chrome i Microsoft Edge za koje je utvrđeno da preuzimaju klikove na linkove na stranicama rezultata pretrage i vode do fišing sajtova i oglasa.

Problematične ekstenzije dobile su grupni naziv "CacheFlow", a reč je o čak 28 dodataka za veb pregledače, uključujući Video Downloader za Facebook, Vimeo Video Downloader, Instagram Story Downloader i VK Unblock. Ekstenzije su koristile Cache-Control HTTP zaglavlje kao tajni kanal za preuzimanje komandi sa servera koji su kontrolisali napadači.

Google i Microsoft su iz svojih prodavnice uklonili sve ove dodatke za pregledače 18. decembra 2020. godine.

Prema telemetrijskim podacima koje je prikupio Avast, najviše zaraženih korisnika je bilo u Brazilu, Ukrajini i Francuskoj, Argentini, Španiji, Rusiji i SAD.

Infekcija je započinjala kada bi korisnici preuzeli jedan od spornih dodataka koji su nakon instalacije slali serveru zahteve za analitiku nalik na Google Analytics, a server bi zatim vratio Cache-Control zaglavlje sa skrivenim komandama za preuzimanje payloada druge faze koji je funkcionisao kao downloader za JavaScript malver.

Ovaj malver je prikupljao podatke kao što su datumi rođenja, e-mail adrese, geolokacija i aktivnosti uređaja, sa posebnim fokusom na prikupljanje podataka od Googlea.

U poslednjem koraku, malver je ubacivao još jedan deo JavaScripta u svaku karticu, koristeći ga za otimanje klikova koji su vodili do legitimnih veb sajtova, kao i za modifikovanje rezultata pretrage sa Googlea, Binga ili Yahooa da bi se žrtva preusmerila na drugi URL.

Ekstenzije su, zanimljivo, izbegavale infekciju uređaja korisnika za koje je procenjeno da su veb programeri, a takođe su konfigurisane da ne pokazuju sumnjivo ponašanje tokom prva tri dana nakon instalacije.

Avast je rekao da su brojni trikovi koje su autori malvera koristili da bi izbegli otkrivanje možda presudni faktor koji im je omogućio da krišom zaraze milione korisnika, a dokazi ukazuju da je kampanja možda bila aktivna bar od oktobra 2017.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.