В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Екатерина Быстрова 13 Октября 2021 - 12:00

Домашние пользователи

Вредоносные программы

Несанкционированные программы

Несанкционированный доступ

Утечки информации

Умышленные утечки информации

Кража данных

...

В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Расширения для блокировки рекламы, которыми пользуются более 300 тысяч людей, незаметно сливали данные и пытались проникнуть в аккаунты пользователей в соцсетях. Оказалось, что проблема кроется во вредоносной составляющей, внедрённой несколько недель назад новым владельцем.

Разработчик аддонов Nano Adblocker и Nano Defender Хуго Сюй не так давно заявил, что больше не может поддерживать свой проект. По этой причине девелопер принял решение продать права на Chrome-версии расширений, доступные в соответствующем магазине — Chrome Web Store.

По данным самого Сюй, в общей сложности его аддоны загрузили более 300 тысяч пользователей. Однако новый «хозяин» расширений оказался куда менее порядочным, поэтому решил оснастить софт вредоносным кодом. О неприятной начинке рассказал Реймонд Хилл, создатель uBlock Origin.

Первым, на что Хилл обратил внимание, стала проверка запуска инструментов разработчика в браузере. Если пользователь открыл консоль, расширения отправляли файл «report» на сервер https://def.dev-nano[.]com/.

«Проще говоря, аддоны поверяют, используются ли инструменты разработчика, а если используются, тот как именно», — объясняет Хилл.

Помимо этого, сами пользователи отметили множество лайков на постах в Instagram, которые лично они не проставляли. Например, один из исследователей Калифорнийского университета в Сан-Диего заметил, что его браузер «лайкнул» более чем 200 фотографий непонятного Instagram-аккаунта.

В специальной ветке на площадке GitHub пользователи также пожаловались на несанкционированный доступ к своим учётным записям в социальных сетях. Скорее всего, вредоносные аддоны пытались добраться до cookie-файлов аутентификации.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 12:10

iOS Домашние пользователи

Вслед за Т-Банком Сбер выпустил новый клиент для iPhone

Владельцам iPhone сегодня снова пришлось включать режим охоты за банковскими приложениями. Сразу два крупных российских банка выпустили новые версии своих клиентов для пользователей «яблочных» устройств: Сбер и Т-Банк.

Сначала обновился Т-Банк, разместив приложение под названием Toastmas. После установки и авторизации оно переименовывается в привычное пользователям приложение «Т».

В банке отдельно подчеркнули, что новая версия получила поддержку бета-версии iOS 27 и рекомендуется к установке как более безопасная и стабильная.

Не успели пользователи обсудить появление Toastmas, как в App Store обнаружилось новое приложение уже от Сбера. На этот раз под названием «Семейный онлайн».

Как и в случае с предыдущими появлениями банковских клиентов в App Store, пользователям рекомендуют не откладывать загрузку. Практика последних лет показывает, что такие приложения могут исчезать из магазина Apple в любой момент, поэтому владельцы iPhone традиционно стараются установить их как можно быстрее.

Ситуация примечательна тем, что сразу два крупнейших российских банка выпустили новые приложения практически в один день. Для пользователей iPhone это уже давно стало привычной реальностью.

Вместо классических обновлений через App Store банки периодически публикуют новые версии своих клиентов под нейтральными названиями, позволяя клиентам сохранить доступ к мобильному банкингу на устройствах Apple.

Поэтому если на вашем iPhone отсутствует актуальное приложение Сбера или Т-Банка, сегодня как раз тот день, когда стоит заглянуть в App Store. Судя по всему, сезон новых банковских приложений официально открыт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!