Новости / поисковики (3)

Вредоносное расширение CL Suite получает доступ к рекламным кабинетам и учётным записям

Chrome вредоносы

Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для поисковиков. Команда Socketобнаружила вредоносное расширение CL Suite, опубликованное в Chrome Web Store под псевдонимом CLMasters.

Читать пост

В версии Tor Browser 15.0.4 обнаружены строки, намеренно искажённые злоумышленником

https://9to5linux.com/tor-browser-15-0-anonymous-web-browser-is-out-based-on-firefox-140-esr-series

Разработчики Tor Browser выпустили новую версию браузера – Tor Browser 15.0.5. Поводом для внепланового обновления стала неприятная история с подменой переводов во вьетнамской локализации для Android, которую обнаружили участники сообщества.

Читать пост

Обнаружена подпольный рынок услуг по манипуляции поисковой выдачей

Google

Группа, называющая себя Haxor, использует схему SEO Poisoning (отравление поисковой выдачи), позволяяфишинговыми вредоносным страницам выходить в топ поисковых систем и маскироваться под ресурсы известных финансовых организаций.

Читать пост

Поисковое расширение Stanley незаметно подменять содержимое популярных сайтов в Google Chrome

Google Chrome взлом

Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расшир …

Читать пост

Хакерская группа KongTuke начала использовать вредоносную цепочку CrashFix, нацеленную на пользователей Google Chrome

https://debugpointnews.com/mozilla-blacklist-ublock-origin-lite/

По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что помогло придать ему видимость подлинности.

Читать пост

Китайская хакерская группировка Evasive Panda на протяжении почти двух лет заражала системы и удерживала контроль

https://www.darkreading.com/cloud-security/china-evasive-panda-apt-cloud-hijacking

Новое исследование Лаборатории Касперского показывает, что атаки шли с ноября 2022 года по ноябрь 2024-го и отличались высоким уровнем точности, скрытности и технической изощрённости.

Читать пост

Большинство современных «умных» устройств поставляются с устаревшими поисковиками

https://slushaidom.ru/%D1%81%D0%B0%D0%BC%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0-%D0%B4%D0%BB%D1%8F-%D1%83%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE/

Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии, передаёт Securitylab. В рамках исследования специалисты изучили встроенные поисковики в популярных потребительских устройствах — от телевизоров Samsung, LG и Philips до электронных книг вроде Kindle и Kobo, игровых консолей и других приборов.

Читать пост

Doctor Web обнаружил новый троян-кликер Trojan.ChimeraWire

троян

Он маскируется под живого пользователя и накручивает посещаемоть сайтов в поисковой выдаче. Заражённые компьютеры под управлением Windows автоматически ищут нужные ресурсы в Google и Bing, переходят по ссылкам и кликают на страницы так, будто это делает человек, помогая мошенникам повышать позиции своих сайтов в поиске.

Читать пост

Киберпреступная группа GhostRedirector развернула мировую схему поисковой накрутки на базе взломанных Windows-узлов

бэкдоры

По данным телеметрии и интернет-скана за июнь, заражены как минимум 65 серверов в разных странах. Первые случаи замечены в декабре, однако набор родственных образцов указывает на активность по меньшей мере с августа 2024 года, так что перед нами не вспышка, а длительная кампания с отлаженными ролями и инфраструктурой.

Читать пост

Новая фишинговая кампания направлена на разработчиков расширений для Firefox

https://www.nu.nl/tech/4119796/hacker-had-mogelijk-jaar-lang-toegang-tot-bug-systemen-mozilla.html?referrer=https%3A%2F%2Fwww.google.com%2F

Эта экосистема включает свыше 60 тысяч дополнений и более полумиллиона тем, которыми ежедневно пользуются десятки миллионов людей по всему миру. По информации из опубликованного предупреждения, злоумышленники рассылают письма от имени команды AMO с утверждением, будто бы аккаунт разработчика нуждается в срочном обновлении для сохранения доступа к и …

Читать пост