В Chrome Web Store выявлены четыре вредоносных расширения для кликфрода

Эксперты компании ICEBRG нашли в Chrome Web Store четыре вредоносных расширения, получивших в общей сумме более 500 тысяч скачиваний.

Исследователи выяснили, что эти программы заражали компьютеры пользователей, а затем использовали их для выполнения кликфрода. На данный момент вредоносные расширения уже удалены из Chrome Web Store.

Специалисты ICEBRG обнаружили эти программы, заметив подозрительный всплеск исходящего сетевого трафика, поступающего с рабочей станции клиента. Вскоре они установили, что причиной этого всплеска было расширение для Google Chrome под названием HTTP Request Header, которое использовало инфицированный компьютер для скрытых переходов по рекламным ссылкам. Позже исследователи обнаружили ещё три расширения, которые делали то же самое: Nyoogle, Stickies и Lite Bookmarks.

При этом в ICEBERG отмечают, что помимо заработка на кликфроде, эти программы могли также использоваться для слежки за теми людьми или организациями, которые их установили.

Google удалил расширения из Chrome Web Store после конфиденциального сообщения от ICEBERG. Исследователи также уведомили о своей находке Национальный центр кибербезопасности Нидерландов и US CERT.

Напомним, что в декабре 2016 года исследователи компании WhiteOps выявили крупнейший рекламный ботнет под названием Methbot, созданный группой роSSийских хакеров.

В ноябре 2017 датская компания в области рекламных технологий Adform обнаружила масштабный ботнет Hyphbot, создатели которого получали от рекламодателей около $500 тыс. в день.

А декабре в Беларуси был арестован лидер одного из крупнейших ботнетов в истории, получившего название Andromeda.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Меня тошнит от Марка Цукерберга и политики Facebook, - Стив ВознякМеня тошнит от Марка Цукерберга и политики Facebook, - Стив Возняк
Воздушные шары с интернетом от Google будут запущены в Африке в 2019 годуВоздушные шары с интернетом от Google будут запущены в Африке в 2019 году
Криптоскаммеры взломали Twitter-акаунт G SuiteКриптоскаммеры взломали Twitter-акаунт G Suite
В Google обсудили обратную связь по сниппетам, полученную от вебмастеровВ Google обсудили обратную связь по сниппетам, полученную от вебмастеров
В плагине WP GDPR Compliance обнаружена серьёзная уязвимостьВ плагине WP GDPR Compliance обнаружена серьёзная уязвимость
Блок рекламы


Похожие новости

YouTube тестирует новые расширения для объявлений TrueView In-StreamYouTube тестирует новые расширения для объявлений TrueView In-Stream
Google Chrome работает над заменой URLGoogle Chrome работает над заменой URL
Google ускорил поиск по повторяющимся запросам в Chrome для AndroidGoogle ускорил поиск по повторяющимся запросам в Chrome для Android
Google Chrome собирает данные пользователей даже в режиме инкогнитоGoogle Chrome собирает данные пользователей даже в режиме инкогнито
Google Chrome начнёт помечать все HTTP-сайты как незащищённые с 24 июляGoogle Chrome начнёт помечать все HTTP-сайты как незащищённые с 24 июля
"Википедия" в знак протеста прекратила работу в четырех странах Европы"Википедия" в знак протеста прекратила работу в четырех странах Европы
Google Chrome перестанет помечать HTTPS-сайты как «защищённые»Google Chrome перестанет помечать HTTPS-сайты как «защищённые»
Googlebot всё ещё использует Chrome 41 для рендерингаGooglebot всё ещё использует Chrome 41 для рендеринга
Google Assistant, Play Store и Карты появятся в новых автомобилях VolvoGoogle Assistant, Play Store и Карты появятся в новых автомобилях Volvo
Google банит в Chrome все дополнения для майнингаGoogle банит в Chrome все дополнения для майнинга
Последние новости

Подгружаем последние новости