Новая вредоносная кампания атакует пользователей Chrome

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,472
Реакции
8,849
Баллы
753
Новая вредоносная кампания атакует пользователей Chrome



Пользователи не могут покинуть web-сайт, пока не установят предлагаемое расширение Chrome.

Специалист компании Malwarebytes Жером Сегура (Jérôme Segura) сообщил о новой вредоносной кампании,затрагивающей пользователей Google Chrome. В ходе кампании злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, с которого они не могут уйти, пока не загрузят и установят предлагаемое расширение Chrome.



После установки расширение выполняет несколько действий. Прежде всего, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть разделы произойдет автоматическое перенаправление на страницу chrome://apps.

Также расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты при обнаружении определенных ключевых слов в адресе сайта, который пользователь пытается посетить. Перенаправление происходит на различные типы ресурсов - от подозрительных сайтов, предлагающих быстрые способы обогащения до фальшивых сайтов техподдержки.

По словам Сегуры, такое поведение вызывает некоторое удивление, поскольку большинство вредоносных кампаний перенаправляют пользователей на страницы, содержащие наборы эксплоитов, которые, в свою очередь, доставляют более опасное вредоносное ПО - криптовымогателей, банковские трояны, нежелательное рекламное ПО и т.д.

Новая вредоносная кампания атакует пользователей Chrome
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,321
Реакции
5,929
Баллы
998
После установки расширение выполняет несколько действий. Прежде всего, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть разделы произойдет автоматическое перенаправление на страницу chrome://apps.

Также расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты при обнаружении определенных ключевых слов в адресе сайта, который пользователь пытается посетить. Перенаправление происходит на различные типы ресурсов - от подозрительных сайтов, предлагающих быстрые способы обогащения до фальшивых сайтов техподдержки.
мы ещё год назад такое расширение разбирали :Beach: https://safezone.cc:443/threads/vk-com-brilliantovyj-status-ostorozhno-trojan-bplug-1043.27140/
 

Кирилл

Команда форума
Администратор
Сообщения
13,773
Реакции
6,144
Баллы
913
regist, ты точно не робот из будущего? КАК можно так все запомнить?! :Clapping:
 
Сверху Снизу