Хакеры используют вредоносные расширения Google Chrome для кражи данных

Киберпреступники были замечены в использовании вредоносных расширений Google Chrome для атак.
Хакеры используют вредоносные расширения Google Chrome для кражи данных

Хакеры используют вредоносные расширения Google Chrome для кражи данных. Фото: СС0

Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили новую кампанию, в ходе которой хакеры из группировки Kimsuky загрузили в свой репозиторий GitHub вредоносную программу под названием TRANSLATEXT.

Эта вредоносная программа была замаскирована под расширение Google Translate для браузера Chrome, но на самом деле являлась инфокрадом, способным обойти большинство мер безопасности и украсть конфиденциальную информацию из скомпрометированного компьютера.

TRANSLATEXT был разработан специально для кражи адресов электронной почты, имен пользователей, паролей и файлов cookie. Кроме того, он способен делать снимки экрана браузера.

Какую бы информацию он ни собирал, он возвращался на аккаунт GitHub. Вредоносное ПО было удалено на следующий день, 8 марта, что побудило исследователей сделать вывод, что это была высоконаправленная кампания, в которой хакеры собирали данные известных им целей.

Методы доставки вредоносного ПО жертвам на данный момент неизвестны, но исследователи предполагают, что хакеры, вероятно, распространяли его по электронной почте.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

В Google объявили о важных обновлениях политики для приложений раннего доступа
Подключенным к Windows 11 телефоном Android теперь может управлять веб-приложение Microsoft Copilot
Microsoft понижает версию Copilot до веб-оболочки на базе Microsoft Edge в Windows 11
Ещё…