Команда безопасности Google разослала предупреждения разработчикам расширений для Chrome после того, как ряд из них подвергся фишинговым атакам.

В некоторых случаях атаки были успешными и злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer. Получив доступ к аккаунту разработчиков, фишеры модифицировали расширения, добавив вредоносный код для показа рекламы на интернет-страницах, просматриваемых пользователями. Фишинговая кампания началась более двух месяцев назад. 

Разработчик обнаружил уязвимость в браузере Google Chrome, позволяющую web-сайтам незаметно записывать видео и аудио.

Проблема не так серьезна, как кажется, поскольку сайтам потребуется разрешение пользователя на доступ к аудио и видео компонентам, однако ее могут взять на вооружение злоумышленники для того, чтобы записывать видео и аудиоконтент без ведома пользователя. Эксперт обнаружил уязвимость в процессе работы с сайтом, использующим интернет-протокол WebRTC. Данная технология предназначена для организации передачи потоковых данных.

Востребованность плагинов, "режущих" раздражающую интернет-рекламу, неуклонно растет. В последнее время блокировка рекламы является вынужденной мерой. Некоторые сайты и приложения весьма назойливы и злоупотребляют рекламой.

У пользователей это вызывает раздражение. В особенности, когда не можешь просматривать контент из-за выскакивающих баннеров. Статистика такова, что с каждым годом увеличивается востребованность плагинов, вырезающих интернет-рекламу. Давайте рассмотрим, какие блокировщики рекламы наиболее заинтересовали пользователей.

Специалисты предупредили о появлении нового варианта трояна Kovter. Свежая версия Kovter распространяется под видом обновления для Chrome и обладает новым механизмом, усложняющим обнаружение и нейтрализацию трояна.

Кроме того, он использует ряд новых цифровых сертификатов, что обеспечивает более высокий процент инфицирования. Новый вариант Kovter генерирует и регистрирует при установке специфическое расширение. Вредонос создает определенные ключи реестра, позволяющие запустить троян при каждом открытии файла с данным расширением.

Пользователям Android становится опасно использовать свои устройства, поскольку новые модификации вредоносов возникают едва ли не каждый день.

На этот раз вредоносное ПО выглядит как безобидное обновление Google Chrome для мобильных устройств, однако вредонос нацелен на финансовые и личные данные. Вредонос не только похищает информацию банковских карт, он также может контролировать журналы вызовов, отслеживать текстовые сообщения, извлекать историю браузера.

Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решением. Расширение BitcoinWisdom Ads Remover похищало деньги у пользователей, подменяя настоящие адреса кошельков на адреса злоумышленников.

Так как биткоин-адреса очень длинны, каждый раз писать их или откуда-то копировать, это весьма утомительно. По этой причине многие обменники используют для переводов и платежей QR-коды. Именно этой особенностью рынка и воспользовалось вредоносное расширение.

Эксперты выявили в магазине Google Chrome Web Store вредоносное расширение iCalc. Вредонос не только скрытно создавал прокси и перенаправлял весь пользовательский трафик на сервер злоумышленников, расширение также демонстрировало раздражающую навязчивость, требуя установки.

Очевидно, злоумышленники продавали собранные данные о жертвах рекламщикам. Малварь также умеет связываться с командным сервером, расположенным на этом же домене, получая от него дополнительные команды через равные промежутки времени.

Игра Diablo III помогла студенту университета Торонто обнаружить баг в работе графических процессоров NVidia. Из-за данного бага нельзя считать режим инкогнито в браузере Google Chrome защищенным, так как контент некоторых инкогнито-сессий может быть восстановлен.

Студент университета Торонто Эван Андерсен впервые обнаружил баг в GPU NVidia еще два года назад, когда запустил на своем компьютере Diablo III. На несколько секунд экран загрузки игры вдруг сменился порнографическим изображением из недавней сессии Google Chrome, которую Андерсен проводил в режиме инкогнито.

Член команды Google Project Zero обнаружил опасный баг в расширении AVG Web TuneUp для браузера Chrome. Компания AVG называет пользователям установку AVG Web TuneUp во время инсталляции собственного антивируса.

Воспользовавшись уязвимостью, найденной Орманди, злоумышленники могут получить доступ к истории браузера, файлам cookie и так далее. В своем баг-репорте Орманди пишет, что расширение AVG Web TuneUp установлено на компьютерах 9 млн пользователей Chrome. При этом продукт AVG уязвим перед XSS атаками.

Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними. Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС.

Китайский исследователь обнаружил критическую уязвимость в последней версии браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Эксплоит работает для всех версий мобильной платформы Google. Эксперт продемонстрировал пример атаки на основе созданного им эксплоита.