295 аддонов для Chrome встраивали рекламу в выдачу Google и Bing

295 аддонов для Chrome встраивали рекламу в выдачу Google и Bing

Более 80 миллионов пользователей Chrome установили как минимум одно из 295 вредоносных расширений для браузера. Эти аддоны не представляют особой опасности, однако они способны внедрять рекламные объявления в поисковую выдачу Google и Bing.

На мошеннические расширения обратили внимание сотрудники компании AdGuard, специализирующейся на блокировке навязчивой рекламы.

Все сомнительные аддоны размещались на страницах официального магазина Chrome Web Store. Внимательно изучив функциональные возможности и проведя собственное расследование, сотрудники AdGuard выяснили, что механизмом встраивания рекламы обладают 295 расширений.

Часть таких аддонов маскировалась под виджеты для отображения погоды, другие — под утилиты для снятия скриншотов. Однако подавляющее большинство Chrome-расширений предлагали очень простые возможности — кастомную новую вкладку.

Из отчёта AdGuard можно понять, что аддоны загружали вредоносный код с домена fly-analytics.com, после чего вставляли рекламу в поисковую выдачу Google и Bing.

Исследователи сразу же сообщили о сомнительных функциях команде Google Web Store, после чего расширения стали одно за другим пропадать со страниц официального магазина.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Last.fm устранил баг, раскрывающий учётные данные администраторов

Владельцы знаменитого сайта Last.fm, посвящённого музыке, устранили уязвимость, приводящую к утечке данных аккаунтов. Баг был настолько серьёзный, что раскрывал имя пользователя и пароль администраторов.

Проблема крылась в неправильно настроенном PHP-приложении Symfony, которое почему-то работало в режиме отладки. В результате третьим лицам открывались логи профилей.

Используя скомпрометированные учётные данные, потенциальный злоумышленники мог получить доступ к аккаунту пользователя сервиса Last.fm, а также изменить данные учётной записи.

На запущенное в режиме отладки веб-приложение обратили внимание исследователи из SecurityDiscovery.com. Дебаг-режим означает, что многие данные, которым надлежит оставаться «за ширмой», предстают абсолютно открытыми. Так разработчикам проще искать баги и проблемы в работе приложения.

Как отметил эксперт в области кибербезопасности Боб Дьяченко, некорректно сконфигурированное приложение Symfony раскрывало страницу PHPinfo и логи профилей с учётными данными. В руках злоумышленников такие данные превращаются в серьёзную проблему: атакующие могут достать конфиденциальную информацию пользователей.

 

Более того, в раскрытых логах удалось найти имена пользователей, пароли и даже секретные ключи администраторов, что создавало ещё более серьёзную угрозу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru