Согласно исследователям Proofpoint, за последние четыре месяца еще шесть расширений для Chrome были похищены злоумышленниками у их разработчиков.
Напомним, что ранее в этом месяце злоумышленники использовали в своих целях два расширения для Chrome - Copyfish и Web Developer. В обоих случаях злоумышленники использовали фишинговые электронные письма, чтобы обмануть разработчиков и заполучить их данные.
Эксперт, известный под именем Kafeine, составил список из еще шести расширений для браузера Chrome, которые были захвачены киберпреступниками. Вот этот список:
- Chrometana 1.1.3
- Infinity New Tab 3.12.3
- Web Paint 1.2.1
- Social Fixer 20.1.1
- TouchVPN
- Betternet VPN
Учитывая общую аудиторию всех расширений, злоумышленникам удалось доставить проблемы почти 4,8 миллионам пользователей. Также сообщалось о попытках фишинговой атаки на двух других разработчиков расширений. В связи с этим Google уведомила об этом своих разработчиков, попросив их быть внимательными.
Исследователь Kafeine опубликовал подробный вредоносного кода, обнаруженного в некоторых расширениях. Согласно этому анализу, код злоумышленников осуществлял следующие операции:
- Ожидать не менее десяти минут после установки-обновления.
- Загрузить JavaScript-файл с определенного домена.
- Похитить данные Cloudflare из браузера пользователя.
- Выводить рекламу на сайтах.
- Перенаправлять пользователя на веб-сайт партнеров.
