Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Злоумышленники внедряют вредоносный код в расширения для браузеров

25/12/20

hack77-Dec-25-2020-08-37-00-35-AMСпециалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

С помощью внедренного в расширения вредоносного кода злоумышленники могут получать доступ к учетным записям пользователей в одной из популярных соцсетей (ее название специалисты не приводят), а также без их ведома накручивать просмотры видеороликов, в том числе рекламных, на различных площадках. В фоновом режиме расширения генерируют мошеннический трафик, проигрывая видео в скрытых вкладках, а также перехватывают токены для доступа к соцсети.

Как уточнили эксперты, мошенническая схема запускается только в случае активного использования браузера, а сам код оснащен механизмом защиты от обнаружения. Единственное, что могли заметить пользователи, - замедление работы устройства. По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, число потенциальных жертв мошеннической схемы превышает миллион.

Компания «Яндекс» выявила скрытый поток трафика и отключила расширения в Яндекс.Браузере. Продукты «Лаборатории Касперского» также блокирует такую активность. Результаты совместного расследования обеих компаний уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.

Как пояснил руководитель отдела интернет-безопасности и противодействия мошенничеству компании «Яндекс» Антон Митягин, генерируемый вредоносными расширениями трафик очень сложно обнаружить, так как он смешивается с реальными действиями пользователей. В данном случае, заметив подозрительный трафик, специалисты компании обратились за помощью к «Лаборатории Касперского».

Темы:поисковикиУгрозыЛКПрограммное обеспечение
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...