Реклама навязывает пользователям Chrome вредоносное расширение

Всплывающая реклама навязывает пользователям Chrome вредоносное расширение

Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы.

Эксперт впервые наткнулся на этот метод во время серфинга в интернете. На одном из сайтов, имя которого он не хотел называть, он заметил всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличие мифических вредоносных программ на их компьютерах.

«Ваш браузер содержит вредоносные программы. Вы должны установить Chrome Malware Removal» - гласит всплывающее окно. Если пользователь нажимает OK, он перенаправляется на страницу Chrome Web Store, где может установить расширение Chrome Malware Removal.

Пытаясь выяснить, не был ли взломан или скомпрометирован посещенный им сайт, исследователь не смог найти подозрительно в его исходном коде.

Эксперт нашел источник всплывающего окна, но этот скрипт располагается не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существует договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны.

Многие пользователи, если посмотреть отзывы в Chrome Web Store, считают само расширение тоже вредоносным.

Вебмастерам советуется не пользоваться предложениями размещения скриптов третьих сторон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

Состоялась традиционная конференция по информационной безопасности «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис».

В этом году конференция впервые прошла в онлайн-формате. Ключевой темой этого года стала «Кибербезопасность новой реальности». Эксперты обсудили, как массовый переход на удаленную работу повлиял на технологии в IT и кибербезопасности, и рассказали об актуальных стратегиях цифровизации.

За 11 часов онлайн-трансляции конференции успели выступить 42 спикера. Часть спикеров участвовала в обсуждениях из студии на «Ленфильме», другие же присоединились к дискуссиям дистанционно посредством видеоконференцсвязи.

 

«В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач - популяризации информационной безопасности», — комментирует директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.

За время стрима на платформе и в социальных сетях трансляция собрала более полутора тысяч зрителей. Среди приглашенных участников были эксперты-практики IT-отрасли, специалисты в информационной безопасности, представители органов власти и производители средств защиты информации. Также в рамках конференции прошло награждение победителей конкурса для начинающих аналитиков данных. Студенты Политехнического университета смогли попрактиковаться на датасетах и получить обратную связь от экспертов в области кибербезопасности.

 

Состоялся Public Talk «Кибербезопасность и СМИ», где представители профильных изданий обсудили, нужно ли инвестировать в популяризацию темы информационной безопасности, можно ли сформировать объективную картину в условиях закрытости темы и насколько независима аналитика в ИБ. Участие в дискуссии приняли генеральный директор аналитического портала Anti-Malware.ru Илья Шабанов, генеральный директор медиагруппы «Авангард» Артем Зубков, главный редактор Comnews Леонид Коник.

«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS», — считает эксперт по информационной безопасности Алексей Лукацкий.

 

Директор по росту компании BI.ZONE Рутэм Хайретдинов отметил:

«Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест – главный хит «удалёнки», пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует «костыли», на которых в авральном порядке эта «удалёнка» вводилась. Молодцы, что организаторы конференцию не отменили или не перенесли до лучших времён. Хорошо, что она состоялась, пусть и в таком «карантинном» формате. Спасибо, за выбор такого «намоленного» места, как «Ленфильм», сам факт пребывания в легендарных павильонах уже вызывает особый киношный эффект».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru