Новая вредоносная кампания атакует пользователей Chrome

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#1
Новая вредоносная кампания атакует пользователей Chrome
proxy.php?image=http%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2F278%2F278552b0ea83e50e92bf7e6f66fabc19.png&hash=48b0388a4cf6a998e3191a8578d6d728



Пользователи не могут покинуть web-сайт, пока не установят предлагаемое расширение Chrome.

Специалист компании Malwarebytes Жером Сегура (Jérôme Segura) сообщил о новой вредоносной кампании,затрагивающей пользователей Google Chrome. В ходе кампании злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, с которого они не могут уйти, пока не загрузят и установят предлагаемое расширение Chrome.

proxy.php?image=http%3A%2F%2Fwww.securitylab.ru%2Fupload%2F007%2F544564.png&hash=25b0ceb554596a2ad5d7b42d19f4e07e


После установки расширение выполняет несколько действий. Прежде всего, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть разделы произойдет автоматическое перенаправление на страницу chrome://apps.

Также расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты при обнаружении определенных ключевых слов в адресе сайта, который пользователь пытается посетить. Перенаправление происходит на различные типы ресурсов - от подозрительных сайтов, предлагающих быстрые способы обогащения до фальшивых сайтов техподдержки.

По словам Сегуры, такое поведение вызывает некоторое удивление, поскольку большинство вредоносных кампаний перенаправляют пользователей на страницы, содержащие наборы эксплоитов, которые, в свою очередь, доставляют более опасное вредоносное ПО - криптовымогателей, банковские трояны, нежелательное рекламное ПО и т.д.

Новая вредоносная кампания атакует пользователей Chrome
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#2
После установки расширение выполняет несколько действий. Прежде всего, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть разделы произойдет автоматическое перенаправление на страницу chrome://apps.

Также расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты при обнаружении определенных ключевых слов в адресе сайта, который пользователь пытается посетить. Перенаправление происходит на различные типы ресурсов - от подозрительных сайтов, предлагающих быстрые способы обогащения до фальшивых сайтов техподдержки.
мы ещё год назад такое расширение разбирали :Beach: https://safezone.cc:443/threads/vk-com-brilliantovyj-status-ostorozhno-trojan-bplug-1043.27140/
 
Сверху Снизу