BIZIT 11 - prvi dan

Maliciozne Chrome i Edge ekstenzije i dalje u online prodavnicama

Maliciozne ekstenzije sa preko tri miliona preuzimanja, od kojih su mnoge još uvek dostupne u Chrome Web Storeu i na Microsoft Edge Add-ons portalu, imaju kapacitet za krađu korisničkih podataka i preusmeravanje žrtava na phishing sajtove.

PCPress.rs Image

Opasne ekstenzije su kreirane tako da liče na pomoćne dodatke za Instagram, Facebook, Vimeo i druge velike online platforme. Primećene su u novembru, ali bezbednosni eksperti napominju da su aktivne već nekoliko godina. Svaki put kada korisnik klikne na neki link ove ekstenzije šalju informaciju o tome na kontrolni server napadača, odakle se šalje komanda da se žrtva preusmeri na neku phishing lokaciju. Napadači kradu i lične podatke korisnika, te podatke u uređajima, operativnim sistemima i pregledačima koji se koriste. Krajnji cilj je, kao i obično, zarada, pa se napadači trude da monetizuju online ponašanje žrtava, a tako što ih preusmeravaju na specijalne lokacije.

PCPress.rs Image

Ekstenzije počinju sa svojim malicioznim radnjama danima nakon preuzimanja, što ih čini otpornim na anti-virus softvere, a među do sada otkrivene spadaju i Direct Message for Instagram, Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram (više od milion korisnika), Instagram Download Video & Image, App Phone for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Universal Video Downloader, Video Downloader for FaceBook, Video Downloader for FaceBook, Vimeo Video Downloader (više od 500 hiljada korisnika), Vimeo Video Downloader, Volume Controller, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast, Odnoklassniki UnBlock. Works quickly, Upload photo to Instagram, Spotify Music Downloader, Stories for Instagram, Upload photo to Instagram, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, The New York Times News i Instagram App with Direct Message DM.

Pročitajte i:  Južna Koreja kaznila Metu sa 15 miliona dolara

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,