Исследователи безопасности теперь предупреждают о целенаправленной кампании вредоносного ПО, которая включает в себя вредоносное программное обеспечение, скрывающееся в определенных расширениях браузера. Волна атак, получившая название «GhostPoster», нацелена на пользователей Chrome, Firefox и Edge. С декабря произошло более 840 000 нападений.
Как работает атака GhostPoster
Первый анализ GhostPoster провели эксперты по безопасности из Koi Security. Они раскрыли кампанию в конце прошлого года и поняли, что вредоносный код не содержался в самом расширении, а был спрятан в данных изображения соответствующего логотипа.
Вместо того, чтобы действовать напрямую, расширение предназначено для слежки за поведением пользователя после установки. После этого через бэкдор в коде логотипа загружается еще один скрипт, скрытый за тремя знаками «=».
После выполнения этот скрипт манипулирует партнерскими ссылками и, среди прочего, перенаправляет пользователей на мошеннические веб-сайты и предложения. Злоумышленники также могут заразить затронутые устройства вредоносным ПО, разблокировав расширенные права управления и злоупотребляя ими в своих целях.
Особенно проблематичным является тот факт, что эти расширения для браузеров предлагаются в официальных магазинах Mozilla и Microsoft с 2020 года. Они оставались практически незамеченными более 5 лет и, вероятно, смогли за это время заразить более 840 000 систем.
Что вам нужно сделать сейчас
Mozilla и Microsoft быстро отреагировали и удалили вредоносные расширения из своих магазинов. Однако пользователи, которые уже установили их необходимо удалить расширения вручнуюиначе они останутся активными и продолжат наносить ущерб.
На данный момент были идентифицированы следующие вредоносные расширения:
- АдБлок
- Блокировка рекламы Ultimate
- История цен Amazon
- Усилитель цвета
- Конвертировать все
- Крутой курсор
- Плавающий проигрыватель – режим PiP
- Бесплатный загрузчик MP3
- Бесплатный VPN навсегда
- Полный скриншот страницы
- Google Translate в правом клике
- Мне нравится погода
- Загрузчик Инстаграм
- Один ключевой перевод
- Инструмент для обрезки скриншотов страниц
- RSS-канал
- Сохранить изображение в Pinterest при щелчке правой кнопкой мыши
- Перевести выделенный текст с помощью Google
- Перевести выделенный текст, щелкнув правой кнопкой мыши
- Лучший прогноз погоды
- Всемирный VPN
- YouTube Скачать
