Специалисты группы по информационной безопасности ReasonLabs
Ссылка скрыта от гостей
о выявлении масштабной киберпреступной кампании, направленной на установку мошеннических расширений для браузеров Google Chrome и Microsoft Edge. Вредоносное программное обеспечение распространяется через поддельные веб-сайты, маскирующиеся под популярное ПО, такое как VLC media player, YouTube, Steam и KeePass.Согласно информации, опубликованной изданием The Hacker News, вредоносный троян, существующий с 2021 года, использует имитации сайтов для загрузки дополнений к онлайн-играм и видео. Он охватил не менее 300 000 пользователей, устанавливая различные компоненты — от простых рекламных расширений до сложных скриптов, которые крадут личные данные и выполняют команды злоумышленников.
Киберпреступники используют вредоносную рекламу для продвижения фальшивых веб-сайтов, что обманывает пользователей, ищущих известное программное обеспечение. Установщики с цифровой подписью регистрируют запланированные задачи, которые запускают PowerShell-скрипты для загрузки вредоносной нагрузки с удалённых серверов.
Кроме того, злоумышленники изменяют реестр Windows, чтобы принудительно устанавливать расширения из Chrome Web Store и Microsoft Edge Add-ons, которые перехватывают поисковые запросы и перенаправляют их через контролируемые серверы.
Эксперты призывают пользователей быть внимательными при загрузке программного обеспечения и проверять источники, чтобы избежать попадания в ловушки киберпреступников.