Растёт популярность браузера Google Chrome среди пользователей, но также растет и его привлекательность в качестве средства похищения персональных данных среди киберпреступников. В "Лаборатории Касперского" сообщили о том, что обнаружили расширения для браузера Google Chrome, созданных злоумышленниками.
Основная идея браузера Google Chrome в том, чтобы по умолчанию браузер имел минимум необходимого функционала (надстроек необходимых для той или иной работы), необходимого для основной работы браузера. Ведь же дополнительный функционал реализуется с помощью расширений (плагинов), что позволяет каждому пользователю включить только те опции, которые ему действительно необходимы.
Как утверждают эксперты, авторы злонамеренных решений ранее выпускали несколько разных версий своих продуктов, используя то одни дыры и особенности браузера, то другие.
Например: Начаться атака может с того, что пользователь Chrome получает письмо, рекламирующее новое расширение для барузера, обеспечивающее прямой доступ к документам, вложенным в электронные письма.Пиратская особенность расширений проявляется также в виде их призывов по скачиванию программ для Facebook. Однако сами приложения (программы для Facebook), как нетрудно догадаться, ненастоящие. Вместо настоящих приложений, авторы расширений пытаются подсунуть пользователям вредоносное ПО, а в одном из случаев - и другое вредоносное расширение, размещенное в Google Chrome Web Store.
Традиционно, в письме содержится выглядящая безопасной ссылка и рекомендации по скачиванию и установке. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под страницу расширений Google, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.
Троян имеет то же описание, что и официальный файл, однако прежде всего пользователя должно насторожить файловое расширение – откровенное «.exe» вместо «.crx», как должно быть у Google.
При запуске такого расширения модифицирует системный файл HOSTS и закрывает пользователю доступ к веб-сайтам Google и Yahoo. Каждый раз, при попытке посетить указанные сайты пользователь попадает не на желаемый сайт, а на другую страницу. Таким образом, привычные поисковые сайты заменяются поддельными страницами, с помощью которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами и троянами.
Среди других предложений на скачку - псевдо-плеер Flash Player, который в реальности представляют собой троянское ПО, взламывающее профили пользователей и ворующее их личные сведения.
По материалам "CyberSecurity", Подробности.уа. опубликовано на “Ваш инет мастер.ру” в разделе защити “Защити компьютер”.
 | 10 наиболее общих признаков заражен ли вирусами компьютер:1. Компьютер «разговаривает»: появляется множество всплывающих окон и сообщений о том, что компьютер заражён, находится в опасности и нуждается в защите… |
 | Как почистить клавиатуру.Если клавиатура загрязнилась (хоть на новую меняй) встает вопрос о её чистке. Один из способов… |
Комментариев нет:
Отправить комментарий