Специалисты обнаружили очень надоедливое вредоносное расширение для Chrome

Специалисты Malwarebytes обнаружили в официальном каталоге Google вредоносное расширение iCalc. Плагин не только скрытно использовал прокси, перенаправляя весь трафик на сторонний сервер, но и навязчиво требовал инсталляции. Для сбора трафика использовался домен bestex9.xyz. Специалисты предполагают, что собранная информация в дальнейшем продавалась рекламщикам. Вредоносное приложение также умеет связываться с управляющим сервером, получая дополнительные инструкции.

malware-1900-900x444

Эксперты также заинтересовались процессом инсталляции плагина. Установка расширения для Chrome во многом похожа на работу с программами для Android – пользователь должен ознакомиться с разрешениями, которые запрашивает новый плагин, и вручную одобрить продолжение установки. Многие пользователи не вникают в запросы от программы, поэтому злоумышленники часто используют социальную инженерию и агрессивные техники для распространения вредоносных файлов.

Наткнулись эксперты на iCalc случайно, увидев вредоносную рекламу. Клик по баннеру приводил к переходу на ресурс злоумышленников, который сложно было закрыть. На странице появлялось большое количество всплывающих окон, предлагающих загрузить опасное расширение. Закрытие всплывающего окна приводит к появлению нового, причем большего размера. И даже на этом злоумышленники не остановились: в это время проигрывается аудиосообщение с текстом «Нажмите кнопку добавить для установки расширения».

Покинуть данную страницу можно только полностью завершив работу обозревателя при помощи диспетчера задач. Неопытные пользователи могут не догадаться воспользоваться диспетчером задач и согласиться на установку плагина. При этом пользователи часто игнорируют, что расширение честно предупреждает о намерении отслеживать действия пользователя.

Позднее эксперты обнаружили программу iCalc в официальном каталоге. Хотя у «калькулятора» отсутствовали отзывы и оценки, файл скачали более 1000 пользователей. После обнаружения представители магазина оперативно удалили опасный файл из каталога.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Владимир Белов

Владимир Белов
Редактор сайта. Работаю в IT примерно 10 лет. Увлекаюсь носимыми гаджетами и очень люблю Android. Пишу расширения для Google Chrome. Окончил МГТУ им. Н. Э. Баумана.

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*