Специалисты обнаружили очень надоедливое вредоносное расширение для Chrome

Специалисты Malwarebytes обнаружили в официальном каталоге Google вредоносное расширение iCalc. Плагин не только скрытно использовал прокси, перенаправляя весь трафик на сторонний сервер, но и навязчиво требовал инсталляции. Для сбора трафика использовался домен bestex9.xyz. Специалисты предполагают, что собранная информация в дальнейшем продавалась рекламщикам. Вредоносное приложение также умеет связываться с управляющим сервером, получая дополнительные инструкции.

malware-1900-900x444

Эксперты также заинтересовались процессом инсталляции плагина. Установка расширения для Chrome во многом похожа на работу с программами для Android – пользователь должен ознакомиться с разрешениями, которые запрашивает новый плагин, и вручную одобрить продолжение установки. Многие пользователи не вникают в запросы от программы, поэтому злоумышленники часто используют социальную инженерию и агрессивные техники для распространения вредоносных файлов.

Наткнулись эксперты на iCalc случайно, увидев вредоносную рекламу. Клик по баннеру приводил к переходу на ресурс злоумышленников, который сложно было закрыть. На странице появлялось большое количество всплывающих окон, предлагающих загрузить опасное расширение. Закрытие всплывающего окна приводит к появлению нового, причем большего размера. И даже на этом злоумышленники не остановились: в это время проигрывается аудиосообщение с текстом «Нажмите кнопку добавить для установки расширения».

Покинуть данную страницу можно только полностью завершив работу обозревателя при помощи диспетчера задач. Неопытные пользователи могут не догадаться воспользоваться диспетчером задач и согласиться на установку плагина. При этом пользователи часто игнорируют, что расширение честно предупреждает о намерении отслеживать действия пользователя.

Позднее эксперты обнаружили программу iCalc в официальном каталоге. Хотя у «калькулятора» отсутствовали отзывы и оценки, файл скачали более 1000 пользователей. После обнаружения представители магазина оперативно удалили опасный файл из каталога.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

В Chrome изменится индикация безопасных соединений... Компания Google сообщила о готовящихся в осенних выпусках Chrome изменениях индикации безопасности соединения. Так как общей целью является повсеместный переход на HTTPS, а начиная...
Chrome начал блокировать звук в видео, изучая поведение пользователей... Никто не любит, когда при входе на сайт включается видео со звуком. Последние несколько лет Google и другие разработчики браузеров борются с этим, но в большинстве случаев пользова...
Обновление Windows 10 April 2018 Update убивает Chrome В апреле 2018 года выпуск обновления для Windows 10 тепло приветствовали многие люди, но кажется, что у него есть некоторые проблемы. Они возникли у определенных пользователей, кот...
Google Chrome уличили в тайном сканировании файлов... Эксперт в области кибербезопасности Келли Шортридж (Kelly Shortridge) заметила, что браузер от Google постоянно сканирует почти все файлы на компьютерах под управлением Windows. Об...
Google запретил размещение дополнений к Chrome c кодом для майнинга криптовалют... Компания Google внесла изменения в правила размещения проектов в каталоге дополнений к браузеру Chrome. Отныне в каталог не будут приниматься дополнения, в которых присутствует код...
Google анонсировал активацию блокировщика рекламы в Chrome... Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими воспр...