Инфицированные расширения для Google Chrome заразили не менее 100 тыс. компьютеров

Прочитано: 1136 раз(а)


Сообщается, что злоумышленники распространяли через социальную сеть фейсбук ссылки на поддельную версию видеохостинга YouTube, где пользователям предлагалось скачать и установить расширения из магазина Chrome Web Store. Все они были доступны в официальном магазине Chrome Web Store.

По утверждению исследователей, вредоносное ПО активизировалось весной 2015-го года. Вирусный код был найден в семь расширениях, ссылки на которое распространялись через социальную сеть фейсбук.

Семь расширений маскируются как законные.

Сообщается, что злоумышленники распространили через социальную сеть фейсбук ссылки на неверную версию YouTube. Сразу после инсталляции расширения запускали вредные скрипты и превращали компьютер в часть ботнета, докладывают специалисты безопасности Radware в блоге компании.

В итоге были украдены данные пользователей из социальная сеть Facebook и Инстаграм, а после этого бот отправлял такие же заражённые ссылки приятелям жертв. Также на зараженные компьютеры были установлены программы для майнинга криптовалюты.

В Radware отмечают, что после обнаружения вредоносного ПО Google оперативно удалила вредные расширения из магазина. Они пропали и из браузеров зараженных пользователей.

Инфицированные расширения для Google Chrome заразили не менее 100 тыс. компьютеров



Новости партнеров