News Широкомасштабная вредоносная кампания: троян скрытый в мошеннических расширениях для браузеров

изображение_2024-08-12_211906692.png


Специалисты группы по информационной безопасности ReasonLabs о выявлении масштабной киберпреступной кампании, направленной на установку мошеннических расширений для браузеров Google Chrome и Microsoft Edge. Вредоносное программное обеспечение распространяется через поддельные веб-сайты, маскирующиеся под популярное ПО, такое как VLC media player, YouTube, Steam и KeePass.

Согласно информации, опубликованной изданием The Hacker News, вредоносный троян, существующий с 2021 года, использует имитации сайтов для загрузки дополнений к онлайн-играм и видео. Он охватил не менее 300 000 пользователей, устанавливая различные компоненты — от простых рекламных расширений до сложных скриптов, которые крадут личные данные и выполняют команды злоумышленников.

Киберпреступники используют вредоносную рекламу для продвижения фальшивых веб-сайтов, что обманывает пользователей, ищущих известное программное обеспечение. Установщики с цифровой подписью регистрируют запланированные задачи, которые запускают PowerShell-скрипты для загрузки вредоносной нагрузки с удалённых серверов.

Кроме того, злоумышленники изменяют реестр Windows, чтобы принудительно устанавливать расширения из Chrome Web Store и Microsoft Edge Add-ons, которые перехватывают поисковые запросы и перенаправляют их через контролируемые серверы.

Эксперты призывают пользователей быть внимательными при загрузке программного обеспечения и проверять источники, чтобы избежать попадания в ловушки киберпреступников.​
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!