Киберпреступники разрабатывают вредоносное кроссбраузерное расширение

Олег Иванов 24 Мая 2018 - 17:04

...

Киберпреступники разрабатывают вредоносное кроссбраузерное расширение

Trend Micro сообщает об обнаружении вредоносной программы, устанавливающей в систему RAT-инструмент Revisit, который используется для получения контроля над зараженной системой, а также устанавливающей вредоносное расширение, которое крадет хранящуюся в браузерах информацию.

«Мы обратили внимание на несколько тестовых загрузок на VirusTotal, которые, судя по всему, были сделаны группой разработчиков вредоносных программ из Молдовы. Такой вывод мы сделали на основании имен загруженных файлов», — пишет компания в своем блоге.

«Похоже, что эти киберпреступники работают над новой вредоносной программой, которая распространяется через спам-сообщения, в которых содержится вредоносное вложение. Мы детектируем эту вредоносную программу как JS_DLOADR и W2KM_DLOADR».

Использование RAT-инструмента во вредоносной кампании — далеко не новый способ, стоит вспомнить хотя бы злореда TeamSpy, который устанавливал на зараженный компьютер TeamViewer.

Что касается нового вредоноса, которому Trend Micro присвоила имя DLOADR, то специалисты не без оснований полагают, что он все еще находится в стадии разработки.

«Есть факты, указывающие на то, что вредоносная программа находится в стадии разработки. Одним из таких фактов являются имена файлов: TEST1234.docm, Employment Application(2).dotm, tewst123.dotm, test2.docm, 123.doc, test1111.docm, t1.docm, INVOICE.docm, Invoice_Example.dotm, Doc1.docm, Fake Resume.doc, wwww.doc и zzzzz.dot», — объясняют эксперты.

Программа загружает ZIP-архив, распаковывает его и выполняет его содержимое. Исследвоатели сообщают, что наблюдали два варианта пейлоада — один основан на NodeJS, другой на Java.

Отличительной особенностью данного зловреда является деплоинг (развертывание) на зараженных машинах вредоносных расширений для браузеров Chrome и Edge. Наличие этих браузеров в системе проверяет специальный компонент DLOADR.

Примечательно, что расширение для Chrome также совместимо с Edge, здесь злоумышленникам сыграло на руку принятое Microsoft решение, позволяющее портировать Chrome-расширение в Edge.

Злонамеренное расширение действует как бэкдор — всякий раз, когда жертва открывает веб-страницу, оно отправляет URL-адрес веб-сайта и информацию о HTTP-реферере на сервер C&C. C&C затем возвращает любой вредоносный код, который расширение выполнит на странице.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 23 Декабря 2025 - 13:01

iOS Домашние пользователи Защита мобильных устройств Защита мобильных устройств

В бета-версии WhatsApp для iOS появилась видимость подключённых устройств

WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) продолжает аккуратно расширять возможности своего iOS-клиента — и на этот раз с упором на прозрачность и контроль. В свежей версии приложения компания начала показывать подключённые периферийные устройства, в первую очередь Apple Watch, прямо в настройках аккаунта.

Недавно WhatsApp запустил бета-версию приложения для Apple Watch, которая позволяет читать сообщения, отвечать на них и просматривать медиа прямо с запястья.

Полной автономности пока нет — часы всё ещё зависят от iPhone, — но для повседневного общения это уже заметный шаг вперёд.

Теперь мессенджер решил сделать этот тип подключения более наглядным. В бета-версии WhatsApp для iOS 25.37.10.71, о которой пишет WABetaInfo, появилась новая возможность — мониторинг подключённых периферийных устройств.

В разделе «Связанные устройства» некоторые пользователи уже видят отдельный список периферии. Под этим WhatsApp понимает устройства, которые подключаются автоматически, без QR-кодов и шестизначных кодов подтверждения. Всё происходит в фоне — быстро и почти незаметно для пользователя.

Сейчас в этом списке отображается только Apple Watch, но логика явно рассчитана на будущее и другие типы устройств.

Для каждого подключённого устройства показываются название устройства и время последней активности.

Важный нюанс: в отличие от обычных связанных устройств, периферию нельзя отключить напрямую из WhatsApp. Чтобы разорвать соединение, нужно удалить приложение с самого устройства — например, с Apple Watch. После этого синхронизация прекращается, а устройство автоматически исчезает из списка.

Это не самый очевидный способ, но он гарантирует, что доступ будет полностью закрыт.

Новая функция решает сразу несколько задач:

даёт понимание, какие устройства имеют доступ к аккаунту;
снижает путаницу с доставкой сообщений и уведомлений;
повышает прозрачность и контроль над безопасностью.

Особенно полезно это может быть в ситуациях, когда пользователь не помнит о подключении Apple Watch — или вовсе не владеет ими. Если в списке вдруг появляется незнакомая периферия, это прямой сигнал проверить безопасность своего Apple ID.

Хотя новинка появилась в бета-версии, некоторые пользователи стабильной версии WhatsApp из App Store тоже уже видят список периферийных устройств. Это говорит о постепенном и довольно широком развёртывании функции.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »