Вирусите са открити отново в Google Chrome Store
Класическите методи все още работят добре. Единственият въпрос е, защо Google не затяга политиката си на сигурност?
Настоящият доклад за сигурност на Radware подчертава друга вълна от вируси, този път засягаща над 100 000 потребители. Рецептата все още следва класическата схема: злонамерен код беше скрит в разширенията на браузъра, които след това бяха масово изтеглени от нищо неподозиращите потребители. Списъкът на засегнатите аксесоари изглежда така:
- Найджелифи
- PwnerLike
- Alt-j
- Фиксиран калъф
- Divinity 2 Original Sin: Изскачащ прозорец Wiki Skill
- държат настрана
- iHabno
Нападателите насочиха компютъра на жертвата в ботнета, използвайки метода, показан по-долу; фалшива страница в YouTube беше посолена с вирусно разширение на посетителя под предлог, че е необходимо да се пусне видеото. Злонамереният софтуер не е подреден за системи (Windows, Linux) и Radware заяви, че е пътувал специално до Chrome.
съдържание шоу
Омагьосаният кръг.
Изследователите стигнаха до заключението, че в допълнение към кражбата на данни (Facebook, Instagram) целта е криптодоминацията (Monero, Bytecoin, Electroneum). Както можете да видите на снимката по-горе, бисквитките и кражбата на различни данни за вход също са послужили за разпространение на вируса.
„Celestial Phantom Playing with Earthlings“ е фалшив сайт в YouTube.
Струва си да се отбележат методите, използвани от злонамерени приложения, за да се предотврати премахването.
- Разделът Разширения е деактивиран, така че потребителите не могат да изтриват разширения от там.
- Те също така направиха недостъпни инструменти за почистване, които биха могли да помогнат за решаването на проблема.
Източник: ghacks.net