Фейковое Chrome-расширение Forcepoint атакует пользователей Windows

Фейковое Chrome-расширение Forcepoint атакует пользователей Windows

Фейковое Chrome-расширение Forcepoint атакует пользователей Windows

Киберпреступники стали использовать интересный метод извлечения конфиденциальных данных из системы атакованного пользователя. В этом им помогает прямое внедрение вредоносных расширений для браузера Google Chrome в системах Windows.

Основная цель злоумышленников в этой кампании — получить контроль и манипулировать данными жертвы, которые используются во внутренних веб-приложениях. По словам специалистов компании SANS Institute, атакующие избегают задействовать Chrome Web Store, а аддоны внедряют собственноручно.

Вредоносное расширение для Google Chrome получило имя «Forcepoint Endpoint Chrome Extension for Windows». Для создания легитимности киберпреступники используют логотип компании Forcepoint, специализирующейся на кибербезопасности.

«Первым делом атакующие помещают аддон в локальную папку пользователя, а затем вызывают его непосредственно из браузера. Это, к слову, позволяет сделать вполне легитимная функция Google Chrome, которую можно активировать в разделе "Расширения" настроек интернет-обозревателя», — объясняют исследователи.

К сожалению, в отчёте SANS Institute не упоминается изначальный способ проникновения злоумышленников в систему жертвы. Как объяснили эксперты, атакующие не зря выбрали именно вредоносные расширения, а не стандартные бинарники.

Всё дело в том, что сегодня практически всем можно управлять посредством веб-приложений. Это значит, что все необходимые атакующим данные легко извлекаются, даже если сузить поверхность атаки до веб-приложений.

В WhatsApp началась гонка за никами: мессенджер запускает юзернеймы

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) готовит одно из самых заметных изменений за последние годы. Пользователи смогут писать друг другу не только по номеру телефона, но и по настраиваемому имени пользователя.

Для WhatsApp, который годами держался за телефонную книгу как за священную корову, это серьёзное нововведение.

Функция уже начала появляться у части пользователей. Некоторые могут зарезервировать имя прямо сейчас, у других настройка пока недоступна.

WhatsApp обещает, что возможность выбрать юзернейм начнёт распространяться шире уже на этой неделе, а полноценная переписка по именам пользователей заработает позднее в этом году.

Работать всё будет просто: пользователь выбирает себе имя, после чего другие смогут начать с ним чат, зная этот юзернейм. При этом глобального поиска по именам пользователей не будет: чтобы написать человеку, нужно заранее знать его ник.

Для дополнительной конфиденциальности WhatsApp также предложит настроить специальный ключ — по сути пароль, который должен знать человек, пытающийся написать вам по имени пользователя. Это должно защитить от случайных и нежелательных сообщений.

Юзернейм будет необязательным. Номер телефона по-прежнему останется способом связи, а те, кто не хочет выбирать имя пользователя, смогут ничего не менять. Однако если юзернейм настроен, новые собеседники смогут видеть именно его, а не ваш номер телефона.

Зарезервировать имя можно в мобильном приложении WhatsApp: открыть настройки, перейти в раздел аккаунта, выбрать пункт «Имя пользователя» и создать юзернейм. В веб-версии такой возможности пока нет.

 

 

 

Учитывая аудиторию WhatsApp в миллиарды пользователей, за красивые и короткие ники явно начнется гонка. Так что если вы давно мечтали быть не ivan_928374, а просто ivan, лучше не тянуть.

RSS: Новости на портале Anti-Malware.ru