Хотя одни антивирусы работают эффективнее, чем другие продукты, некоторые угрозы являются настолько сложными, что могут избежать обнаружения. Новейший троян был обнаружен в интернет-магазине Google Chrome. Он маскировался под расширение “Interface Online” и смог обойти защиту 58 распространенных антивирусных решений.
Атаки на Google Chrome: использовали ли вы эти взломанные расширения?
Данное расширение было удалено около двух недель назад, но затем снова было загружено и стало доступно для скачивания из магазина Chrome. Исследователь из Morphus Labs, Ренато Марино (Renato Marinho) обнаружил, что расширение было загружено около 50 раз.
Данная угроза осуществляла сбор данных, использующихся для организации последующих атак на жертву. После получения учетных данных от пользователя, вредоносная программа передавала эту информацию на контролируемые злоумышленниками сервера. Затем эти данные использовались для анализа персоны, ответственной за финансы в организации.
Затем хакеры использовали таргетированные атаки с помощью приемов социальной инженерии и фишинга для получения доступа к финансовой информации и кражи денежных средств.
Как сообщается, это лишь один из примеров острой проблемы магазина Chrome. За последний год на данной площадке было обнаружено несколько расширений Chrome, содержащих вредоносный код. В некоторых случаях зловреды использовались для перехвата учетных данных разработчиков и взлома легитимных расширений. В результате очень сложно разобраться, каким расширениям можно доверять.
Хотя загрузка программного обеспечения из проверенных источников является отличным способом избежать встречи с вредоносным ПО, в наше время киберпреступники научились размещать свои вредоносные приложения даже на надежных площадках. Современные угрозы могут распространятся под доверенными учетными записями разработчиков, которые были скомпрометированы злоумышленниками.
Марино рекомендует Google включить двухфакторную аутентификацию для аккаунтов интернет-магазина Chrome, чтобы снизить риск взлома аккаунта и использовать меры ограничения доступа расширений к учетным данным пользователей.
Угрозы безопасности
• Apple рекомендовала обновить старые iPhone из-за активных веб-атак
• Рекламные ссылки в Google ведут на фейковую документацию Claude Code с вредоносным кодом
• Telegram недоступен у части пользователей в России – мошенники используют ситуацию для атак на iPhone
• Bing AI продвигал поддельный GitHub-репозиторий OpenClaw с инфостилером
• Google: злоумышленники использовали в атаках 90 уязвимостей нулевого дня в прошлом году
• Атака ClawJacked — перебор паролей через localhost и полный захват OpenClaw