Новости / JavaScript

Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews

Okendo

Скомпрометированный скрипт загружался на страницах интернет-магазинов и после нескольких проверок мог показать посетителям поддельную CAPTCHA или окно верификации. Уловка из семейства ClickFix просила открыть окно «Выполнить» в Windows и запустить скопированную команду, сообщили исследователи Zscaler.

Читать пост

Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template

смартфонный вредонос

Специалисты SafeDep выяснили, что вредоносные изменения появились в версиях art-template 4.13.3, 4.13.5 и 4.13.6. Внутрь файла template-web.js добавили код, который автоматически загружал внешние скрипты с доменов v3.jiathis.com и git.youzzjizz.com. Авторы отчёта утверждают, что злоумышленники получили контроль над учётными записями сопровождающих …

Читать пост

Сеть расширений для Chrome и Edge выполняют вредоносный JavaScript-код внутри поисковика

киберпреступления

Кластер получил название Phoenix Invicta. Впервые о нем рассказал разработчик Wladimir Palant в январе 2025 года, а новое расследование показало, что сеть оказалась гораздо масштабнее и опаснее, чем считалось раньше. Авторы исследования нашли около 60 доменов, связанных с инфраструктурой операции, изучили 22 подтвержденных расширения и выяснили, чт …

Читать пост

Масштабная фишинговая кампания направлена на европейские организации из сферы логистики, промышленности и технологий

взлом

С ноября 2025 по январь 2026 года злоумышленники провели пять волн рассылок, пишут в отчёте Group-IB. Письма отправляли в один день сразу в несколько компаний, не связанных между собой, что характерно для сервисной модели распространения вредоносного ПО.

Читать пост

Скрытый перехватчик криптовалютных кошельков распространялся через набор разработки платформы AppsFlyer

AppsFlyer

Это было обнаружено 9 марта 2026 года специалистами Profero. В ходе проверки был выявлен подозрительный код в веб-версии набора разработчика AppsFlyer. Платформа AppsFlyer служит для анализа маркетинговых кампаний и отслеживания действий пользователей, поясняет Securitylab.

Читать пост

Расширение для поисковика Chrome под названием ShotBird превратилось в канал распространения вредоносного кода

вредоносный загрузчик

Недавний анализ monxresearch-sec показал, что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.

Читать пост

Злоумышленники использовали Archive.org для скрытой доставки вирусов

https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

Файл с обоями в высоком разрешении может оказаться входной точкой для полноценной атаки. В конце февраля специалисты обнаружили кампанию, в которой злоумышленники использовали популярный архивный сервис для скрытой доставки вредоносного кода, маскируя его под обычные изображения.

Читать пост

Хакеры из КНДР научились незаметно подменять расширения в Chrome

CHrome

Северокорейские злоумышленники пытаются подменять расширение криптокошелька MetaMask прямо на компьютере жертвы, и в успешном сценарии это может выглядеть для пользователя незаметно. Технику описали в рамках кампании Contagious Interview, которую исследователи связывают с актором из КНДР. Основные цели — IT-специалисты и разработчики из криптовалют …

Читать пост

Выявлено активное использование вредоносного JavaScript-фреймворка PeckBirdy

киберпреступления

Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об этом пишет Securitylab.

Читать пост

Обнаружен JavaScript-кейлоггер на внутреннем интернет-магазине одного из трёх крупнейших банков США

банки

Через этот сайт более 200 000 сотрудников заказывают фирменные товары, и именно там вредонос перехватывал все, что люди печатали в формах, включая учетные данные, номера банковских карт и персональную информацию.

Читать пост