Как сообщает портал Anti-Malware, компания GitLab Threat Intelligence обнаружила, что 16 расширений для Chrome, таких как инструменты для снятия скриншотов и блокировщики рекламы, заразили вредоносным ПО более 3,2 млн пользователей.
Разработчики этих вредоносов, замаскированных под легитимные расширения, использовали поисковую оптимизацию для продвижения своих продуктов, продемонстрировав при этом высокий уровень подготовки, так как для реализации своих схем применяли сложные подходы.
Киберпреступники использовали сложную многоступенчатую атаку, которая обходила защиту браузеров и внедряла вредоносный код. Атака началась в июле 2024 года, а к декабрю переросла в фишинговые атаки на аккаунты разработчиков расширений.
В результате злоумышленникам удалось выпустить вредоносные обновления для легитимных расширений через официальный магазин Chrome Web Store. Заражённые аддоны внешне функционировали как положено, но содержали общий вредоносный фреймворк. Этот фреймворк проверял конфигурацию установки, отправлял информацию на удалённый сервер, изменял настройки безопасности браузера и поддерживал связь с командно-контрольным сервером.
Источник новости: www.ferra.ru
