За результатами двомісячного аналізу, проведеного незалежним експертом Jamila Kaya і фахівцями з компанії Cisco Duo Security, з Chrome Web Store було видалено більше 500 шкідливих розширень, жертвами яких стало кілька мільйонів користувачів.
Зловмисники були активні протягом принаймні восьми місяців, починаючи з січня 2019 року, а в період з березня по червень 2019 року випустили десятки нових варіантів розширень. Цілком можливо, що злочинці почали діяти набагато раніше, тому що деякі шкідливі програми і пов’язані домени були зареєстровані в 2018 та 2017 років роках.
За допомогою сервісу для аналізу розширень CRXcavator фахівцям вдалося виявити 70 рекламних розширень із загальним числом завантажень понад 1,7 млн. Модулі були об’єднані майже ідентичною кодової базою і використовували непримітні назви. Шкідливий код впроваджував рекламу в браузери користувачів, а також перенаправляв жертв на фішингові сайти. Дослідники поінформували Google про свої знахідки, і компанія провела власне розслідування, в ході якого виявила ще більше 420 подібних програм.
У всіх розширеннях застосовувалася схожа техніка для маскування шкідливої активності та уникнення механізмів верифікації програм в Chrome Web Store. Код практично не відрізнявся на рівні вихідних текстів, за винятком імен функцій, які в кожному розширенні були унікальні.
У числі виконуваних розширеннями дій згадується завантаження на С&C-сервер конфіденційних даних користувачів, перенаправлення на шкідливі сайти і встановлення шкідливих додатків під виглядом антивірусного ПЗ або оновлення браузера.
Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.
Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.
Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.
Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.
До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.
