- «Женская версия Black Myth»: геймплей экшена... (155)
- Раньше Apple такого никогда не делала.... (165)
- SpaceX признала, что обломки спутников... (169)
- Вместо Mercedes-Benz: представлены... (160)
- Вместо Chery — Tenet, вместо Exeed — Esteo,... (159)
- Новые Hyundai Santa Fe 2025 с пятилетней... (168)
- Сооснователь «Моторики» Илья Чех вложит до... (172)
- «Яндекс Драйв» разрешил аренду авто с 18 лет... (167)
- Framework Desktop поразил мастеров по... (163)
- Российские Kia и Hyundai выпускают ровно... (157)
- Radeon RX 9070 XT с ожидаемой ценой в 600... (168)
- В России начались продажи флагманского... (167)
- Более 20 лет истории позади: Microsoft... (138)
- Broadcom представила новые решения PCIe 6.0... (113)
- Nvidia выпустила ущербные видеокарты GeForce... (164)
- Monster Hunter Wilds ворвалась в топ-10... (150)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 19273 программиста и 1622 робота. Сейчас ищут 1918 программистов ...
Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом
Дата: 2020-12-24 14:34
Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.
Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей (ВКонтакте), а также накручивать просмотры видеороликов, включая рекламные, на различных площадках. Всё это происходило незаметно для пользователя.
Расширения в фоновом режиме запускали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае активного использования браузера, при этом код включал в себя защиту от обнаружения. В результате пользователи могли столкнуться с замедлением работы устройства и компрометацией аккаунтов.
Яндекс обнаружил скрытый поток трафика и отключил расширения в Яндекс.Браузере. Результаты совместного расследования уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.
Как отметил Сергей Голованов, ведущий эксперт «Лаборатории Касперского», потенциальными жертвами этой схемы могут быть более миллиона пользователей.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2020-12-24 14:44
По прогнозу TrendForce, спрос на светодиоды снова начнет расти в будущем году
По прогнозу TrendForce, спрос на светодиоды снова начнет расти в будущем году
Специалисты аналитической компании TrendForce подготовили прогноз, относящийся к рынку светодиодов. По их словам, пандемия COVID-19 оказала существенное влияние на этот рынок в 2020 году, вызвав значительное падение спроса. Годовые продажи оцениваются в 15,127 млрд долларов, что на 10% меньше, чем в 2019 году. Однако уже в будущем году рынок начнет восстанавливаться и вернется...
iXBT, 2020-12-24 14:54
Sony урезала цены к Новому году в России: на игры PlayStation, DualShock, смартфоны, телевизоры и другую технику
Sony урезала цены к Новому году в России: на игры PlayStation, DualShock, смартфоны, телевизоры и другую технику
Компания Sony запустила новогодние распродажи в России — как для игр и аксессуаров PlayStation, так и на свою фирменную технику. Традиционная новогодняя распродажа на продукты PlayStation предлагает скидки до 70% на самые разные игры, включая хиты, а также на контроллеры Dualshock 4. В официальном онлайн-магазине Sony Store Online предлагаются скидки на самую разную...
Yandex.ru, 2020-12-23 13:39
Павел Дуров заявил о монетизации Telegram за счет новых функций в 2021 году
Павел Дуров заявил о монетизации Telegram за счет новых функций в 2021 году
Telegram будет монетизирован в 2021 году. Мессенджер останется бесплатным для обычных посетителей, но для бизнес-аккаунтов будут добавлены платные функции, рассказал Павел Дуров. Он объяснил этот шаг увеличением затрат из-за большого количества...
iXBT, 2020-12-24 11:56
Snapdragon 888 за $550. Однокристальная система является частью приглашения на презентацию Xiaomi Mi 11
Snapdragon 888 за $550. Однокристальная система является частью приглашения на презентацию Xiaomi Mi 11
Компания Xiaomi на этой неделе начала рассылку приглашений на мероприятие, в ходе которого будет представлен флагманский смартфон Xiaomi Mi 11. Всего было изготовлено 100 таких приглашений, которые были отправлены представителям СМИ. Центральным элементом приглашения является настоящая однокристальная система Snapdragon 888, на базе которой построен Xiaomi Mi 11. Однако на...