Chrome-расширение Evernote Web Clipper позволяет похитить данные юзера

Chrome-расширение Evernote Web Clipper позволяет похитить данные юзера

Исследователи в области безопасности обнаружили уязвимость в популярном расширении для браузера Chrome Evernote Web Clipper. В случае успешной эксплуатации эта проблема может слить злоумышленнику конфиденциальную информацию пользователя.

На данный момент в официальном магазине аудитория Evernote Web Clipper насчитывает 4 610 745 пользователей. Уязвимость отслеживается под идентификатором CVE-2019-12592, атакующий может использовать ее с помощью вредоносного сайта.

Если пользователь посетит такой ресурс, брешь в расширении позволит киберпреступнику выполнить произвольный код. Эксперты утверждают, что видели работу таких злонамеренных сайтов — на них были размещены специальные скрытые iframe.

Таким образом, злоумышленники просто помещали вредоносную нагрузку в контекст iframe, что позволяло похищать учетные данные, файлы cookies и другие важные данные.

Эксперты опубликовали видео, на котором демонстрируется PoC-сценарий:

Напомним, что расширение Evernote Web Clipper позволяет пользователям сохранять онлайн-контент в свою учетную запись Evernote. Среди такого контента могут быть веб-страницы, статьи, изображения, текст и электронные письма.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Google опубликовала исследование активности операторов программ-вымогателей, в котором упоминаются 80 миллинов проанализированных образцов этих вредоносных программ более чем из 140 стран. Согласно отчёту специалистов, больше всего семплов пришло из Израиля.

По данным (PDF) Google, в топ-10 стран, наиболее затронутых проблемой шифровальщиков, вошли Израиль, Южная Корея, Вьетнам, Китай, Сингапур, Индия, Казахстан, Филиппины, Иран и Великобритания.

В ходе исследования учитывались семплы вредоносов, загруженные на сервис VirusTotal. Например, Израиль с начала 2020 года загрузил больше всего образцов шифровальщиков. Причиной роста активности подобных атак, по мнению экспертов, стала деятельность группировки GandCrab.

Напомним, что эта группа предлагала программу-вымогатель в качестве услуги: другие злоумышленники могли брать зловред в аренду, оставлять себе часть прибыли, а другую часть отдавать авторам шифровальщика.

«GandCrab продемонстрировал невероятный скачок в первом квартале 2020 года. С тех пор киберпреступники лишь наращивали обороты. На самом деле, этот вымогатель активен по сей день, однако число свежих образцов уже не то», — отмечают представители VirusTotal.

В июле 2021 года новую волну атак шифровальщиков поднял Babuk, но он занял лишь второе место по количеству отправленных семплов. Таким образом, образцы GandCrab составили 78,5%, а Babuk и Cerber — 7,6 и 3,1% соответственно.

 

Согласно отчёту Google, 95% зафиксированных вредоносных семплов представляли собой исполняемые файлы или библиотеки для Windows. Всего 2% достались системе Android.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru