Хотя одни антивирусы работают эффективнее, чем другие продукты, некоторые угрозы являются настолько сложными, что могут избежать обнаружения. Новейший троян был обнаружен в интернет-магазине Google Chrome. Он маскировался под расширение “Interface Online” и смог обойти защиту 58 распространенных антивирусных решений.
Атаки на Google Chrome: использовали ли вы эти взломанные расширения?
Данное расширение было удалено около двух недель назад, но затем снова было загружено и стало доступно для скачивания из магазина Chrome. Исследователь из Morphus Labs, Ренато Марино (Renato Marinho) обнаружил, что расширение было загружено около 50 раз.
Данная угроза осуществляла сбор данных, использующихся для организации последующих атак на жертву. После получения учетных данных от пользователя, вредоносная программа передавала эту информацию на контролируемые злоумышленниками сервера. Затем эти данные использовались для анализа персоны, ответственной за финансы в организации.
Затем хакеры использовали таргетированные атаки с помощью приемов социальной инженерии и фишинга для получения доступа к финансовой информации и кражи денежных средств.
Как сообщается, это лишь один из примеров острой проблемы магазина Chrome. За последний год на данной площадке было обнаружено несколько расширений Chrome, содержащих вредоносный код. В некоторых случаях зловреды использовались для перехвата учетных данных разработчиков и взлома легитимных расширений. В результате очень сложно разобраться, каким расширениям можно доверять.
Хотя загрузка программного обеспечения из проверенных источников является отличным способом избежать встречи с вредоносным ПО, в наше время киберпреступники научились размещать свои вредоносные приложения даже на надежных площадках. Современные угрозы могут распространятся под доверенными учетными записями разработчиков, которые были скомпрометированы злоумышленниками.
Марино рекомендует Google включить двухфакторную аутентификацию для аккаунтов интернет-магазина Chrome, чтобы снизить риск взлома аккаунта и использовать меры ограничения доступа расширений к учетным данным пользователей.
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания