Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 17609 программистов и 1582 робота. Сейчас ищут 1747 программистов ...
Последние
Популярные

Обнаружена крупномасштабная вредоносная кампания, нацеленная на пользователей Google Chrome и Microsoft Edge

Дата: 2024-08-11 11:40

Исследовательская группа ReasonLabs обнаружила продолжающуюся широкомасштабную вредоносную кампанию, которая использует троян для установки мошеннических расширений в браузерах Google Chrome и Microsoft Edge. Согласно анализу, кампания охватила не менее 300 000 пользователей.

Вредоносное ПО распространяется через поддельные веб-сайты, маскирующиеся под популярное программное обеспечение, такое как Roblox FPS Unlocker, YouTube, VLC media player, Steam или KeePass. Злоумышленники используют вредоносную рекламу для продвижения этих сайтов, чтобы обмануть пользователей и заставить их загрузить троян.

Троян, существующий с 2021 года, содержит различные компоненты, от простых расширений рекламного ПО, которые перехватывают поиск, до более сложных вредоносных скриптов, которые устанавливают локальные расширения для кражи личных данных и выполнения различных команд.

Источник: DALL-E

После загрузки троян регистрирует задачу, которая настроена на выполнение скрипта PowerShell. Этот скрипт отвечает за загрузку и выполнение скрипта следующего этапа, полученного с удалённого сервера.

Вредоносное ПО изменяет реестр Windows для принудительной установки расширений из Chrome Web Store и Microsoft Edge Add-ons, которые способны перехватывать поисковые запросы в Google и Microsoft Bing и перенаправлять их через контролируемые злоумышленниками серверы.

Расширения не могут быть отключены пользователем, даже если включен режим разработчика. Более новые версии скрипта также удаляют обновления браузера. Кроме того, троян запускает локальное расширение, которое загружается непосредственно с сервера управления и контроля (C2) и обладает обширными возможностями для перехвата всех веб-запросов и отправки их на сервер, получения команд и зашифрованных скриптов, а также внедрения и загрузки скриптов на все страницы.

Источник: Ravie Lakshmanan

Вредоносное ПО также перехватывает поисковые запросы из Ask.com, Bing и Google и направляет их через свои серверы, а затем в другие поисковые системы.

Эта кампания напоминает другую, обнаруженную в декабре 2023 года, когда компания по кибербезопасности подробно описала троянский установщик, распространяемый через торренты. Этот установщик также устанавливал вредоносные веб-расширения, маскирующиеся под приложения VPN, но предназначенные для запуска «взлома кэшбэк-активности».



Подробнее на iXBT
 

Предыдущие новости

iXBT, 2024-08-11 11:51
Экс-руководитель Twitter требует $20 млн от X Corp. за невыплаченные акции

Омид Кордестани (Omid Kordestani), бывший исполнительный председатель Twitter и член совета директоров до приобретения компании Илоном Маском в 2022 году, подал в суд на X Corp. из-за невыплаты акций на сумму $20 млн. Иск был подан в 9 августа в Верховный суд Калифорнии. Согласно иску, Кордестани оставил высокооплачиваемую должность в Google, чтобы присоединиться к Twitter,...

iXBT, 2024-08-11 11:12
Redmi Turbo 4 уже засветился в Сети, но выйдет он только в 2025 году

Несмотря на то, что Redmi Turbo 3 вышел всего четыре месяца назад, в Сети (в базе IMEI) уже засветился его преемник — Redmi Turbo 4. Каталожный номер устройства — 2412DRT0AC, буква «С» в конце говорит о том, что тестируется версия для китайского рынка. Redmi Turbo 4 придет на смену Redmi Turbo 3 (на картинке). Изображение: Redmi Несмотря на то, что аппарат уже тестируется, в...

iXBT, 2024-08-11 11:15
Из лаборатории на Марс: Цианобактерии могут проложить путь для колонизации человеком

Команда исследователей из различных университетов и институтов, включая Университет Амстердама, Технологический университет Делфта и Институт космических исследований Нидерландов, провела обширное исследование, направленное на оценку потенциальной производительности биопроцессов в условиях, достижимых на Марсе. Результаты их работы были опубликованы на портале препринтов...

iXBT, 2024-08-11 10:27
Starlink внедряет методы для защиты радиотелескопов от помех

Starlink компании Илона Маска SpaceX, предоставляющая высокоскоростной широкополосный доступ в Интернет через мега-созвездие спутников на низкой околоземной орбите (LEO), объявила об обновлении, направленном на снижение риска создания помех для радиотелескопов. В настоящее время Starlink управляет 6313 спутниками на LEO, из которых около 2000 относятся к типу Mini GEN 2A, на...

© 2024 «PHP.RU — Сообщество PHP-Программистов»
Главная | Форум | Реклама на сайте | Контакты VIP Сувениры
Разработка компании ODware