Новости / поисковики (2)

Новая вредоносная кампания нацелена на пользователей ManageWP

ManageWP

Специалисты Guardio Labs выяснили, что злоумышленники продвигают фальшивую страницу входа по запросу «managewp» через рекламные объявления Google. После перехода жертва попадает на копию оригинальной формы авторизации. Введённые логин и пароль сразу отправляются в Telegram-канал, который контролируют организаторы схемы, пишет Securitylab.

Читать пост

Популярные расширения для скачивания видео из TikTok собирают информацию пользователей

сбор данных

Команда LayerX обнаружила не менее двенадцати поисковых расширений, доступных в магазинах Chrome и Microsoft Edge, которые маскировались под инструменты для загрузки видео. Все варианты имели общий код и отличались лишь незначительными изменениями или новым оформлением. Такая повторяемость указывает на длительную и организованную деятельность одной …

Читать пост

Иинструмент Keitaro используют для перенаправления жертв на вреоносные сайты

https://getadtracker.com/

Изначально инструмент создавали для маркетологов: система помогает направлять пользователей, считать щелчки и гибко распределять посетителей по устройствам, географии, IP-адресам и источникам перехода. Проблема в том, что такой же набор функций идеально подходит и для мошеннических схем. Если нужно скрыть реальную цепочку перенаправлений, показать …

Читать пост

Инфостилер VoidStealer научился извлекать ключ шифрования прямо из памяти поисковика Chrome без повышения привилегий и без внедрения кода

https://cyberhoot.com/blog/critical-advisory-google-chrome-extensions-hacked/

Речь идет о механизме Application-Bound Encryption, который Google внедрила в Chrome летом 2024 года, начиная с версии 127, поясняет Securitylab. Смысл защиты в том, чтобы привязать доступ к чувствительным данным браузера к конкретному приложению и усложнить их расшифровку. Пароли, куки и другие данные хранятся в зашифрованном виде, а ключ для расш …

Читать пост

Обнаружена очередная кампания по распространению поддельных VPN-услуг

поддельный VPN

Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска.

Читать пост

Слабые места поисковика Comet

https://uk.pcmag.com/ai/159420/i-switched-to-perplexitys-ai-comet-browser-for-a-week-is-it-the-future-or-just-hype

Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают доступ к почте, личным кабинетам и другим закрытым разделам сайтов. Опасность усиливает другая особенность: во время работы помощник …

Читать пост

Расширение для поисковика Chrome под названием ShotBird превратилось в канал распространения вредоносного кода

вредоносный загрузчик

Недавний анализ monxresearch-sec показал, что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.

Читать пост

Обнаружено несколько вредоносных расширений для поисковиков на базе Chromium

Chromium

Такие дополнения маскировались под инструменты для работы с искусственным интеллектом и распространялись через официальный магазин Chrome Web Store, пишут в Securitylab. По оценке Microsoft, суммарно расширения установили около 900 тысяч раз. Телеметрия также показала активность более чем в 20 тысячах корпоративных организаций, где сотрудники посто …

Читать пост

Злоумышленники распространяли заражённые установочные файлы OpenClaw через поисковик Bing

Openclaw

Команда компании Huntress обнаружила проблему после инцидента с пользователем, который искал «OpenClaw Windows» через Bing. Система предложила ссылку на недавно созданный репозиторий на GitHub. На странице находился установочный файл, замаскированный под официальный. После запуска на компьютер загрузились программы для кражи данных и прокси-вредоно …

Читать пост

Площадка 1Campaign помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google

Google

Платформа под названием 1Campaign маскирует фишинговые и мошеннические страницы так, что системы модерации и специалисты по безопасности видят безобидный контент, тогда как реальные пользователи попадают на ресурсы злоумышленников.

Читать пост