Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Три вредоносных расширения для браузера Chrome, маскирующихся под персональный VPN, проникли на 1,5 млн устройств. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

На фейковые расширения обратили внимание специалисты компании ReasonLabs, по словам которых вредоносная составляющая скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4.

Поскольку все аддоны размещались в Chrome Web Store, ReasonLabs уведомила Google о своих находках. Интернет-гигант, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.

Речь идёт о расширениях netPlus (насчитывает миллион установок), netSave и netWin (по 500 тыс. установок на каждое). Судя по всему, авторы атакуют российских пользователей, так как большинство заражений обнаружилось в нашей стране.

 

Кроме того, в ReasonLabs выявили более тысячи торрент-файлов, доставляющих вредоносный инсталлятор на компьютеры пользователей. Злонамеренные VPN-расширения устанавливаются в автоматическом режиме без согласия владельца устройства.

Установщик проверяет наличие работающих антивирусов, после чего сбрасывает аддон netSave (для Google Chrome) или netPlus (для Microsoft Edge).

 

Анализ кода показал, что аддоны получают доступ к вкладкам, cookies, хранилищу, webRequest, webRequestBlocking, declarativeNetRequest и пр.

Наиболее агрессивная функциональность — использование доступа к «offscreen», который позволяет вредоносу запускать скрипты через API Offscreen и взаимодействовать с DOM веб-страницы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбербанк разрабатывает решение для замены SAP ERP

В настоящее время в Сбербанке ведутся работы по замене импортного софта, в том числе  ERP-системы производства ушедшей из России SAP. Для управления ресурсами кредитной организации планируется использовать собственное решение.

В рамках данного проекта будет создано несколько прикладных платформ по управлению финансами, закупками, недвижимостью, кадрами. Объем инвестиций и сроки реализации пока неизвестны.

«В основе новых прикладных платформ будут лежать все высокотехнологичные наработки, реализованные в Platform V, и накопленный в банке опыт построения высокоэффективных бизнес-процессов с использованием ИИ, — уточнили в пресс-службе Сбера в ответ на запрос РИА Новости. — В связи с этим мы прорабатываем возможность в дальнейшем создания на базе этих прикладных платформ продуктов, которые будут доступны рынку».

По оценкам специалистов, создание собственной ERP может обойтись компании в сотни млн, а то и в миллиарды рублей, а процесс создания — занять до пяти лет. Пока же, судя по январскому фото, филиалы и отделения Сбера продолжают пользоваться продуктами SAP, без возможности обновлений из первоисточника.

 

Германский вендор начал свой уход с российского рынка с прекращения продаж и поддержки клиентов, попавших под западные санкции. На следующем этапе был ограничен доступ к облачным сервисам SAP из России, а в этом году было решено уйти из страны окончательно.

Согласно оценкам Национального центра компетенций по информационным системам управления холдингом (НЦК ИСУ), объем рынка ERP в России по итогам 2023 года составил около 90 млрд руб., а в этом году может превысить 100 млрд рублей. На долю отечественных ERP приходится около 55% рынка (остальное — в основном разработки SAP и Oracle), из них более 80% составляют решения 1С.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru