20 миллионов человек скачали и самостоятельно установили на свои компьютеры поддельные блокировщики рекламы – такие данные привела компания AdGuard, сами, кстати, разработчики блокировщика рекламы.

Поддельные расширения для браузера Chrome отличаются от настоящих тем, что содержат дополнительный код, который позволяет удаленно управлять им. То есть фактически открывают доступ к браузеру неизвестному злоумышленнику. Надо заметить, что блокировщики рекламы – одни из самых востребованных расширений для браузеров.

Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV.

Мошенники нашли способ зловредной эксплуатации «Яндекс.Метрики», которая позволяет веб-разработчикам отслеживать поведение посетителей на своих сайтах. Как выяснилось, JavaScript-библиотеку этого инструмента можно встроить в расширение Chrome, чтобы превратить его в средство для слежки. 

В Chrome Web Store — официальном магазине контента для браузера Google Chrome — были найдены четыре расширения, содержавших вредоносный код.

Как сообщили эксперты по кибербезопасности из компании ICEBRG, в общей сумме поддельные аддоны были скачаны более полумиллиона раз. Аналитики обнаружили "плохие" дополнения, обратив внимание на подозрительный всплеск исходящего интернет-трафика с рабочей станции одного из клиентов. 

Исследователь из бразильской ИБ-компании Morphus предупреждает о появлении вредоносного JavaScript-расширения Chrome, нацеленного на кражу учетных данных посредством перехвата запросов HTTP POST.

Ренату Маринью (Renato Marinho) обнаружил нового зловреда в ходе анализа написанного на португальском языке спам-сообщения о неких фото, якобы отосланных получателю через WhatsApp. Это письмо содержало ссылки, при активации которых на компьютер пользователя загружался вредоносный файл whatsapp.exe. При запуске этот дроппер отображает поддельное окно инсталлятора Adobe PDF Reader. 

Команда безопасности Google разослала предупреждения разработчикам расширений для Chrome после того, как ряд из них подвергся фишинговым атакам.

В некоторых случаях атаки были успешными и злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer. Получив доступ к аккаунту разработчиков, фишеры модифицировали расширения, добавив вредоносный код для показа рекламы на интернет-страницах, просматриваемых пользователями. Фишинговая кампания началась более двух месяцев назад. 

Разработчик обнаружил уязвимость в браузере Google Chrome, позволяющую web-сайтам незаметно записывать видео и аудио.

Проблема не так серьезна, как кажется, поскольку сайтам потребуется разрешение пользователя на доступ к аудио и видео компонентам, однако ее могут взять на вооружение злоумышленники для того, чтобы записывать видео и аудиоконтент без ведома пользователя. Эксперт обнаружил уязвимость в процессе работы с сайтом, использующим интернет-протокол WebRTC. Данная технология предназначена для организации передачи потоковых данных.

Востребованность плагинов, "режущих" раздражающую интернет-рекламу, неуклонно растет. В последнее время блокировка рекламы является вынужденной мерой. Некоторые сайты и приложения весьма назойливы и злоупотребляют рекламой.

У пользователей это вызывает раздражение. В особенности, когда не можешь просматривать контент из-за выскакивающих баннеров. Статистика такова, что с каждым годом увеличивается востребованность плагинов, вырезающих интернет-рекламу. Давайте рассмотрим, какие блокировщики рекламы наиболее заинтересовали пользователей.

Специалисты предупредили о появлении нового варианта трояна Kovter. Свежая версия Kovter распространяется под видом обновления для Chrome и обладает новым механизмом, усложняющим обнаружение и нейтрализацию трояна.

Кроме того, он использует ряд новых цифровых сертификатов, что обеспечивает более высокий процент инфицирования. Новый вариант Kovter генерирует и регистрирует при установке специфическое расширение. Вредонос создает определенные ключи реестра, позволяющие запустить троян при каждом открытии файла с данным расширением.

Пользователям Android становится опасно использовать свои устройства, поскольку новые модификации вредоносов возникают едва ли не каждый день.

На этот раз вредоносное ПО выглядит как безобидное обновление Google Chrome для мобильных устройств, однако вредонос нацелен на финансовые и личные данные. Вредонос не только похищает информацию банковских карт, он также может контролировать журналы вызовов, отслеживать текстовые сообщения, извлекать историю браузера.

Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решением. Расширение BitcoinWisdom Ads Remover похищало деньги у пользователей, подменяя настоящие адреса кошельков на адреса злоумышленников.

Так как биткоин-адреса очень длинны, каждый раз писать их или откуда-то копировать, это весьма утомительно. По этой причине многие обменники используют для переводов и платежей QR-коды. Именно этой особенностью рынка и воспользовалось вредоносное расширение.