петък 21 юли 2017
  • :
  • :

Нова вредоносна кампания срещу потребителите с Google Chrome

Потребителите не могат да напуснат определен уеб-сайт, докато не инсталират предлаганото разширение.

IT експертът на Malwarebytes Жером Сегура (Jérôme Segura) съобщи за нова вредоносна кампания, засягаща потребителите на Google Chrome. Хакерите използват изскачащите прозорци Add Extension to Leave за да препратят потребителите към сайт, който не могат да напуснат, докато не заредят предлаганото разширение за Chrome.

След инсталирането, разширението извършва няколко неща. Преди всичко блокира достъпа на потребителите до страниците chrome://extensions и chrome://settings. При опит за отваряне на раздел се извършва автоматично препращане към chrome://apps.

 

Разширението прихваща уеб-трафика и препраща жертвата към вредоносни сайтове според ключовите думи в адресите на сайтовете, които потребителят иска да посети. По този начин потребителите попадат на подозрителни уеб-сайтове, предлагащи от бързо забогатяване до фалшиви уеб-ресурси за техническа поддръжка.

Според Сегура, това поведение е донякъде учудващо, понеже при повечето подобни кампании потребителите се препращат към уеб сайтове с най-различни експлойти, инсталиращи рансъмуер, банкови троянци, нежелан рекламен софтуер, компютърни червеи и други.

 

Източник:kaldata.com