Блокировщик рекламы для Chrome скрытно майнит криптовалюту

Блокировщик рекламы для Chrome скрытно майнит криптовалюту

Блокировщик рекламы для Chrome скрытно майнит криптовалюту

Расширение SafeBrowse для браузера Chrome, которое позволяет пропускать рекламу на сайтах, тратит вычислительные мощности компьютера для заработка киптовалюты. Разработчики расширения уверяют, что это не они сделали, а их взломали.

Обновление расширения SafeBrowse со скрытым майнером скачало 140 тысяч человек. Пользователи заметили, что их компьютер начал тормозить, а иногда намертво зависать. Программа могла нагрузить процессор до 100%, пишет hi-tech.mail.ru.

В итоге в расширении нашли вредоносную часть, которая скрытно майнит криптовалюту Monero, которая сейчас стоит 97 долларов за единицу. 

 

 

После установки расширения резко возрастает нагрузка на процессор

Разработчики расширения SafeBrowse рассказали изданию Bleeping Computer, что они не встраивали майнер и вообще не выпускали обновляли программу уже несколько месяцев. Они уверены, что их взломали хакеры. Им помогают разобраться в ситуации специалисты из Google.

Сейчас расширение SafeBrowse недоступно в магазине приложений для Chrome.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Staffcop 5.7 появилось распознавание аудио и почтовый граббер

Компания «Атом Безопасность» (входит в ГК СКБ Контур) представила новую версию системы расследования инцидентов Staffcop Enterprise 5.7. Обновление получило целый ряд улучшений — от распознавания звука и перехвата сообщений в Яндекс.Мессенджере до нового почтового граббера и улучшенной утилиты удалённой установки агентов.

Главная новинка — сервер распознавания аудио. Он анализирует записи разговоров и помогает выявлять мошеннические схемы, конфликты и нарушения.

В речи пользователей система может искать триггерные слова, указывающие на рискованные действия. При этом компания может развернуть сервер у себя, не передавая внутренние данные сторонним сервисам и не покупая коммерческие лицензии.

Ещё одно важное обновление — новый почтовый граббер, который способен обрабатывать десятки тысяч писем в день. Он ускоряет анализ корпоративной переписки и помогает выявлять нарушения комплаенса, утечки и признаки инсайда. Благодаря асинхронной работе инструмент подходит и для крупных компаний с большим документооборотом.

Кроме того, в Staffcop теперь появился перехват сообщений в Яндекс.Мессенджере — это расширяет контроль над внутренними коммуникациями и помогает в расследовании инцидентов ИБ и экономической безопасности.

Также система научилась перехватывать команды в терминалах macOS, что позволит отслеживать потенциально опасные действия администраторов или злоумышленников. А новая версия утилиты удалённой установки упрощает внедрение агентов на сотни компьютеров, снижая нагрузку на администраторов и сеть.

Дополнительно разработчики добавили учёт времени участия сотрудников во встречах ВКС — теперь эта функция работает не только на Windows, но и на Linux.

«Новый релиз делает расследования быстрее, а защиту данных — надёжнее, сохраняя удобство для администраторов и прозрачность для бизнеса», — отметил Даниил Бориславский, директор по продукту Staffcop и эксперт по ИБ Контур.Эгиды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru