Chrome-расширения с миллионом установок редиректят на рекламные страницы
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Chrome-расширения с миллионом установок редиректят на рекламные страницы

Екатерина Быстрова 25 Октября 2022 - 11:19
...
Chrome-расширения с миллионом установок редиректят на рекламные страницы

Исследователи из Guardio Labs обнаружили новую кампанию злоумышленников, распространяющих вредоносные расширения для Google Chrome. Эти аддоны перехватывают поисковые запросы и выдают рекламные ссылки на веб-страницы своих партнёров.

Авторы расширений рекламируют их под соусом дополнительной кастомизации цветов. На устройство жертвы они попадают без вредоносного кода, что помогает обходить различные сканеры.

В Guardio Labs кампанию назвали “Dormant Colors“. К середине октября 2022 года 30 образцов этих злонамеренных аддонов были доступны в официальном магазине Chrome и Edge. Общее число установок превышало миллион.

 

Цепочка заражения начинается с рекламных объявлений или редиректов, размещённых на определённых веб-страницах. Как правило, такие страницы предлагают загрузить софт или посмотреть видео.

Как только посетитель пытается скачать программу или посмотреть видео, его перенаправляют на сторонний ресурс, где пишут, что сначала надо установить расширение для Google Chrome. Весь процесс эксперты запечатлели в ролике:

 

Если пользователь нажимает кнопки “OK“ и “Continue“, на его устройство устанавливается аддон, якобы позволяющий настраивать цвета. Однако стоит учитывать, что эти расширения способны подгружать вредоносные скрипты, вставляющие ссылки сайтов-партнёров.

«Расширения стараются обфусцировать вызовы API JavaScript и создают два HTML-элемента (colorstylecsse и colorrgbstylesre). Пользователя перенаправляют на рекламный сайт, как будто он перешёл по всплывающему объявлению», — пишут специалисты в отчёте.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Студентку вернули в вуз после отчисления из-за проверки диплома на ИИ
Екатерина Быстрова 08 Июня 2026 - 17:12
GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Домашние пользователиГосударство
Студентку вернули в вуз после отчисления из-за проверки диплома на ИИ

История о борьбе человека и алгоритма получила неожиданную развязку. Верховный суд Татарстана признал незаконным отчисление студентки московского вуза, чей диплом заподозрили в использовании нейросети. Поводом для конфликта стала система проверки текстов на ИИ-контент. Сначала дипломная работа показала результат в 41,91% нейросетевого текста.

Затем студентка доработала и загрузила её повторно. Однако научный руководитель заявила, что в тексте якобы намеренно нарушена логика слов более чем в 70% материала, и сочла это попыткой обмануть проверку.

На третьей проверке показатель внезапно снизился до 11,92%. Казалось бы, вопрос закрыт. Но вуз решил иначе. Работу отказались принимать, сославшись на пропущенный срок сдачи. Хотя последний день подачи приходился на воскресенье, 8 июня 2025 года.

Уже 10 июня кафедра не допустила диплом к защите, а в тот же день был подписан приказ об отчислении. При этом саму студентку на заседание не пригласили и фактически не оставили времени на обжалование решения.

Суд изучил обстоятельства дела и нашёл сразу несколько проблем. Во-первых, была применена статья 193 Гражданского кодекса, согласно которой если последний день срока выпадает на выходной, он переносится на ближайший рабочий день. Значит, диплом был загружен вовремя.

Во-вторых, выяснилось, что отчёт системы проверки носит лишь вероятностный характер и не является окончательным доказательством использования ИИ. Более того, представитель университета признал, что научный руководитель не разбирается в принципах работы системы и самостоятельно не проводил экспертизу текста.

Дополнительный вопрос возник и к самому алгоритму. Представители вуза не смогли объяснить суду, каким образом система отличает обычные заимствования или особенности текста от результатов работы нейросети.

В итоге Верховный суд Татарстана встал на сторону студентки. Её восстановили на четвёртом курсе, обязали вуз допустить диплом к защите при условии оригинальности текста не менее 50%, а также взыскали с учебного заведения 40 тысяч рублей компенсации морального вреда и ещё 20 тысяч рублей штрафа.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме
Новость
Бесплатный VPN оказался банковским трояном: МВД предупредило...
Минздрав пересчитает антипрививочников
Новость
Минздрав пересчитает антипрививочников
Жильцы вправе требовать от консьержей неразглашения данных
Новость
Жильцы вправе требовать от консьержей неразглашения данных

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.