20 млн пользователей Chrome установили вредоносные блокировщики рекламы

Олег Иванов 20 Апреля 2018 - 14:04

...

20 млн пользователей Chrome установили вредоносные блокировщики рекламы

Исследователь в области безопасности наткнулся на пять вредоносных расширений, маскирующихся под блокировщики рекламы, размещенных в официальном магазине расширений для Chrome. Эти злонамеренные аддоны были установлены по меньшей мере 20 миллионами пользователей.

Проблемные расширения обнаружил Андрей Мешков, один из основателей Adguard. Господин Мешков составил список:

AdRemover for Google Chrome™ (установили более 10 миллионов пользователей);
uBlock Plus (установили более 8 миллионов пользователей);
[Поддельный] Adblock Pro (установили более 2 миллионов пользователей);
HD for YouTube™ (установили более 400 тыс. пользователей);
Webutation (установили более 30 тыс. пользователей).

Эти аддоны представляют собой модифицированные версии известных приложений для блокировки рекламы в браузере. Можно отметить, что злоумышленники использовали популярные ключевые слова в описании расширений, пытаясь таким образом поднять их позиции в поиске.

«Просто обратите внимание на результаты поиска. Злоумышленники банально заспамили ключевыми словами описания своих расширений, которые являются практически клонами своих легитимных прототипов», — пишет Мешков.

Анализ кода злонамеренных аддонов показал, что злоумышленники просто добавили несколько строк кода к коду легитимного расширения для блокировки рекламы. Мешков проинформировал Google о своей находке, корпорация пообещали разобраться с этим.

Вредоносный код включает модифицированную версию библиотеки jQuery, которая загружает coupons.txt со стороннего домена http://www[.]hanstrackr[.]com. Также в коде содержится возможность отправлять на удаленный сервер информацию о посещенных пользователем сайтах.

«Этот скрытый скрипт отслеживает каждый запрос, сделанный вашим браузером, затем сравнивает md5(url + “%Ujy%BNY0O”) со списком подписей, хранящихся в coupons.txt. Если что-то совпало, скрипт загружает iframe с домена g.qyz.sx, передавая информацию о посещенной странице», — поясняет эксперт.

На данный момент расширения не осуществляют какую-либо вредоносную активность, однако специалист считает, что злоумышленникам ничего не стоит добавить новые возможности в одном из обновлений.

Мешков отметил, что зараженные компьютеры похожи на ботнет, который киберпреступники могут использовать в любой момент.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 10:53

Мошенничество Онлайн-мошенничество Лжеантивирусы Домашние пользователи

Антивирус от МВД оказался новой приманкой для заражения устройств россиян

Киберполиция предупредила о фейковом антивирусе МВД, который сам оказался вредоносной программой. Киберпреступники теперь предлагают россиянам защититься от мошенников с помощью этой программы. Более того, аналогичная схема фиксируется и под видом продуктов «Лаборатории Касперского».

Об активности злоумышленников предупредил телеграм-канал «Вестник Киберполиции России».

По данным ведомства, злоумышленники распространяют вредоносное приложение под видом официального антивируса от киберполиции. В рекламе такого софта активно используются упоминания МВД России, а пользователям обещают проверку сайтов, выявление мошеннических ресурсов и защиту устройств от угроз.

Сценарий классический: жертве предлагают скачать полезную программу через мессенджеры, сторонние сайты или файлообменники. После установки пользователь вместо защиты получает вредоносное приложение на своё устройство.

В МВД напомнили, что подразделения российской полиции не разрабатывают антивирусы и не распространяют софт через Telegram, сайты с загрузками или другие неофициальные каналы.

Любые предложения установить антивирус от МВД, официальную защиту от киберполиции или похожие продукты следует сразу воспринимать как потенциальную угрозу.

Ведомство рекомендует загружать программы только из официальных магазинов приложений и с сайтов разработчиков. Если подозрительная рассылка всё же попалась на глаза, лучше не экспериментировать с установкой и сообщить о ресурсе администрации платформы.

Отдельно киберполиция обратилась и к авторам подобных схем. В сообщении напомнили, что разработка и распространение вредоносных программ является уголовно наказуемым деянием.

«Практика показывает, что анонимность в сети часто оказывается временной, а встреча с сотрудниками правоохранительных органов — неизбежной», — отметили в ведомстве.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!