Фейковое Chrome-расширение Forcepoint атакует пользователей Windows

Екатерина Быстрова 09 Февраля 2021 - 12:37

Домашние пользователи

Windows

Утечки информации

Умышленные утечки информации

Кража данных

...

Фейковое Chrome-расширение Forcepoint атакует пользователей Windows

Киберпреступники стали использовать интересный метод извлечения конфиденциальных данных из системы атакованного пользователя. В этом им помогает прямое внедрение вредоносных расширений для браузера Google Chrome в системах Windows.

Основная цель злоумышленников в этой кампании — получить контроль и манипулировать данными жертвы, которые используются во внутренних веб-приложениях. По словам специалистов компании SANS Institute, атакующие избегают задействовать Chrome Web Store, а аддоны внедряют собственноручно.

Вредоносное расширение для Google Chrome получило имя «Forcepoint Endpoint Chrome Extension for Windows». Для создания легитимности киберпреступники используют логотип компании Forcepoint, специализирующейся на кибербезопасности.

«Первым делом атакующие помещают аддон в локальную папку пользователя, а затем вызывают его непосредственно из браузера. Это, к слову, позволяет сделать вполне легитимная функция Google Chrome, которую можно активировать в разделе "Расширения" настроек интернет-обозревателя», — объясняют исследователи.

К сожалению, в отчёте SANS Institute не упоминается изначальный способ проникновения злоумышленников в систему жертвы. Как объяснили эксперты, атакующие не зря выбрали именно вредоносные расширения, а не стандартные бинарники.

Всё дело в том, что сегодня практически всем можно управлять посредством веб-приложений. Это значит, что все необходимые атакующим данные легко извлекаются, даже если сузить поверхность атаки до веб-приложений.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 16 Марта 2026 - 14:13

Сбои программ Домашние пользователи Корпорации Яндекс

В сервисах Яндекса произошел массовый сбой

В работе сервисов Яндекса и компаний, использующих его инфраструктуру, произошёл масштабный сбой. Ряд экспертов связал возникшие проблемы с противодействием работе Telegram. Резкий рост числа жалоб от пользователей Яндекса, Кинопоиска и СДЭК начался около 12:15 по московскому времени.

Судя по данным сервиса Сбой.РФ, проблемы у этих платформ начались чуть позже. Однако, как сообщил телеграм-канал «Код Дурова», сам он также некоторое время не работал.

Жалобы пользователей связаны с недоступностью сервисов Яндекса, включая поиск. Проблемы затронули и некоторые мобильные приложения. В целом, по статистике обоих сервисов, отслеживающих сетевые сбои, большая часть обращений — более 80% — поступает от мобильных пользователей, причём почти все они используют устройства на Android.

При этом страница «Яндекс Старт» у части пользователей всё же открывается. У автора этих строк, например, были доступны почта и «Яндекс Документы».

В «Коде Дурова» провели прямую аналогию с ситуацией 2018 года. Тогда действия Роскомнадзора по блокировке Telegram также привели к сбоям в работе множества сторонних сервисов.

В 2025 году сервисы Яндекса уже дважды сталкивались с массовыми сбоями. И в марте, и в ноябре причиной становились технические проблемы в инфраструктуре. Наиболее масштабным оказался мартовский инцидент: он был связан с аварией в подсистеме энергоснабжения одного из центров обработки данных.