Бесплатно Экспресс-аудит сайта:

19.06.2020

Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.

Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных web-сайтах или преобразования файлов из одного формата в другой, однако в некоторых случаях злоумышленники встраивают в них дополнительные функции слежения за действиями пользователя в браузере.

По словам экспертов, обнаруженная кампания по установке шпионского ПО оказалась самой масштабной для Google Chrome по количеству загрузок. Разработчики вредоносов предоставляли ложную контактную информацию, когда подтверждали расширения в Google.

Специалисты обнаружили более 15 тыс. вредоносных доменов, связанных друг с другом, которые были приобретены у небольшого регистратора Galcomm (также известного как CommuniGal Communication Ltd) в Израиле. По словам директора Galcomm Моше Фогеля (Moshe Fogel), компания ничего не знала об этих вредоносных доменах.

Исследователи уведомили Google о своих находках, и компания удалила более 70 вредоносных программ из официального магазина Chrome Web Store.