В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Екатерина Быстрова 13 Октября 2021 - 12:00

Домашние пользователи

Вредоносные программы

Несанкционированные программы

Несанкционированный доступ

Утечки информации

Умышленные утечки информации

Кража данных

...

В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Расширения для блокировки рекламы, которыми пользуются более 300 тысяч людей, незаметно сливали данные и пытались проникнуть в аккаунты пользователей в соцсетях. Оказалось, что проблема кроется во вредоносной составляющей, внедрённой несколько недель назад новым владельцем.

Разработчик аддонов Nano Adblocker и Nano Defender Хуго Сюй не так давно заявил, что больше не может поддерживать свой проект. По этой причине девелопер принял решение продать права на Chrome-версии расширений, доступные в соответствующем магазине — Chrome Web Store.

По данным самого Сюй, в общей сложности его аддоны загрузили более 300 тысяч пользователей. Однако новый «хозяин» расширений оказался куда менее порядочным, поэтому решил оснастить софт вредоносным кодом. О неприятной начинке рассказал Реймонд Хилл, создатель uBlock Origin.

Первым, на что Хилл обратил внимание, стала проверка запуска инструментов разработчика в браузере. Если пользователь открыл консоль, расширения отправляли файл «report» на сервер https://def.dev-nano[.]com/.

«Проще говоря, аддоны поверяют, используются ли инструменты разработчика, а если используются, тот как именно», — объясняет Хилл.

Помимо этого, сами пользователи отметили множество лайков на постах в Instagram, которые лично они не проставляли. Например, один из исследователей Калифорнийского университета в Сан-Диего заметил, что его браузер «лайкнул» более чем 200 фотографий непонятного Instagram-аккаунта.

В специальной ветке на площадке GitHub пользователи также пожаловались на несанкционированный доступ к своим учётным записям в социальных сетях. Скорее всего, вредоносные аддоны пытались добраться до cookie-файлов аутентификации.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 19:39

Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аладдин

«Аладдин» выпустил Aladdin 2FA без зависимости от App Store и Google Play

Российская компания «Аладдин» представила новую версию решения для двухфакторной аутентификации Aladdin 2FA, которая работает в формате Progressive Web Application (PWA). Главное новшество — теперь приложение не зависит от зарубежных магазинов приложений вроде App Store и Google Play.

Новый формат расширяет возможности JaCarta Authentication Server (JAS) — корпоративного сервера аутентификации, который используется для организации двухфакторной защиты в информационных системах и бизнес-приложениях.

В компании отмечают, что традиционная схема распространения мобильных приложений через магазины приложений несет определенные риски. Сервис может столкнуться с ограничениями, удалением из каталога или другими внешними факторами, которые влияют на доступность решения для пользователей.

В случае с PWA эти проблемы обходятся стороной. Приложение размещается непосредственно в инфраструктуре заказчика и запускается через веб-браузер. При этом для пользователя всё выглядит привычно: после установки на устройство Aladdin 2FA получает собственную иконку, работает как обычное мобильное приложение и поддерживает стандартные сценарии двухфакторной аутентификации.

Еще одно преимущество — универсальность. Решение работает на смартфонах, планшетах, ноутбуках и автоматизированных рабочих местах независимо от используемой аппаратной платформы.

Особый акцент разработчики делают на полном контроле со стороны организации. Все компоненты системы разворачиваются внутри инфраструктуры заказчика, а обновления распространяются централизованно вместе с серверной частью. Это избавляет ИТ-службы от необходимости публиковать новые версии через сторонние площадки и упрощает администрирование.

По словам менеджера по развитию бизнеса JMS/JAS/JIP компании «Аладдин» Станислава Винарского, новый формат делает двухфакторную аутентификацию по-настоящему независимой. Заказчики могут самостоятельно управлять размещением, обновлением и эксплуатацией решения, не полагаясь на зарубежные сервисы и внешние платформы.

На фоне растущего интереса российских компаний к технологическому суверенитету такой подход выглядит вполне логичным. Если раньше вопрос стоял в том, каким приложением пользоваться для двухфакторной аутентификации, то теперь всё чаще возникает другой: как сделать так, чтобы доступ к этому приложению не зависел от решений иностранных площадок.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!