Реклама навязывает пользователям Chrome вредоносное расширение

Всплывающая реклама навязывает пользователям Chrome вредоносное расширение

Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы.

Эксперт впервые наткнулся на этот метод во время серфинга в интернете. На одном из сайтов, имя которого он не хотел называть, он заметил всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличие мифических вредоносных программ на их компьютерах.

«Ваш браузер содержит вредоносные программы. Вы должны установить Chrome Malware Removal» - гласит всплывающее окно. Если пользователь нажимает OK, он перенаправляется на страницу Chrome Web Store, где может установить расширение Chrome Malware Removal.

Пытаясь выяснить, не был ли взломан или скомпрометирован посещенный им сайт, исследователь не смог найти подозрительно в его исходном коде.

Эксперт нашел источник всплывающего окна, но этот скрипт располагается не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существует договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны.

Многие пользователи, если посмотреть отзывы в Chrome Web Store, считают само расширение тоже вредоносным.

Вебмастерам советуется не пользоваться предложениями размещения скриптов третьих сторон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies открыла платформу для задач по обратной разработке

Ранее задачи по обратной разработке (reverse engineering) решались в рамках PHDays, знаменитой конференции для специалистов в области кибербезопасности. Однако теперь Positive Technologies представляет перерождение данного формата — онлайн-платформу для решения задач по обратному инжинирингу в любое время.

Проект получил имя Reverse Every Day, польза от него будет очевидна как для новичков, делающих первые шаги в реверс-инжиниринге, так и для профессионалов с хорошей базой, которые зарабатывают себе этим на жизнь.

Курировать запуск проекта будет Дмитрий Скляров, возглавляющий отдел анализа приложений в Positive Technologies, а также доцент кафедры информационной безопасности МГТУ. Напомним, что Дмитрий написал книгу «Искусство защиты и взлома информации».

Помимо Дмитрия, к курированию подключится Георгий Кигурадзе, специалист отдела анализа приложений Positive Technologies, уже успевший наполнить платформу десятью интересными задачами.

«Когда у меня дома появился компьютер, и я понял, что reverse engineering меня очень интересует, я стал искать способ прокачаться в этой области. Хорошо учиться, когда есть детально проработанный учебный курс, выверенная годами методика, доступны учебные пособия и рядом преподаватель, который помогает постигать науку. Но у меня не было ничего из этого. Потом появились всевозможные CTF и офлайн-конкурсы на конференции. Теперь у меня возникла идея сделать ресурс с задачами на реверс, который будет активен не пару недель перед PHDays и не полтора месяца в году, как, скажем, flareon.com, а непрерывно», — объясняет Скляров.

Если у вас уже есть идеи по новым задачам, пишите на [email protected]. Также присоединяйтесь к миру обратной разработки на reverseveryday.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru