Фейковая «проверка Google» превращает браузер в прокси хакеров

Екатерина Быстрова 03 Марта 2026 - 17:12

Домашние пользователи

...

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Екатерина Быстрова 30 Апреля 2026 - 08:52

Linux Домашние пользователи

На PlayStation 5 научились запускать полноценный Linux

Энтузиасты нашли новый способ запустить рабочий Linux на PlayStation 5. Его предложил исследователь Энди Нгуен, он позволяет загрузить на консоли полноценную Linux-среду. Тем не менее в нынешнем исполнении метод действует только при жёстких условиях.

Способ работает на дисковой версии PS5 с прошивками 3.00-3.21 или 4.00-4.51. Кроме того, пользователю нужен джейлбрейк и запуск специальных пейлоадов.

После настройки консоль может загружать Ubuntu 26.04 на современном ядре Linux. Система ведёт себя почти как обычный Linux-компьютер: с терминалом, конфигурационными файлами и ручной настройкой.

При этом модификация не постоянная. После перезагрузки PS5 возвращается в обычный режим, а для повторного запуска Linux нужно заново применять джейлбрейк.

В Linux-среде уже доступны некоторые низкоуровневые настройки. Например, можно менять объём видеопамяти, управлять скоростью вентиляторов и включать режимы повышенной производительности. Это делает PS5 чуть ближе к экспериментальному десктопу, чем к обычной игровой консоли.

Но ограничений пока хватает: поддержка драйверов неполная, часть функций работает нестабильно. Wi-Fi может требовать ручного перезапуска, DualSense не работает через встроенное беспроводное подключение, а для геймпада нужны внешние адаптеры. Вывод изображения пока ограничен 60 Гц, включая 1080p, 1440p и 4K. Поддержка 120 Гц может появиться позже.

Главный плюс — такой запуск Linux не переписывает системный софт консоли. Достаточно перезагрузить PS5, и она снова работает как обычная PlayStation. Но риск и сложность всё равно остаются: нужна подходящая прошивка, технические навыки и готовность разбираться с экспериментальной сборкой.

Для массового пользователя это пока скорее любопытный хак, чем практичная функция. Но для сцены моддинга PS5 — заметный шаг вперёд.