Перейти к содержанию

Лаборатория Касперского предупреждает о вредоносных расширениях

mike 1

От mike 1
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Производители антивирусов вообще любят много писать и всех пугать. И это хорошо. Вот и в этот раз эксперт «Лаборатории Касперского» Фабио Ассолини опубликовал свою статью, в которой предупредил об опасности, которая может исходить от расширений для Google Chrome.

 

В этот раз в центре внимания эксперта были случаи распространения в Турции вредоносного расширения для Google Chrome, которое загружалось на Chrome Web Store. Как же эта гадость действовала? Расширение в тайне от пользователей распространяло личные сообщения в социальной сети Facebook с ссылкой на посторонний сайт.

 

207764456.png

 

Само собой друзья жертвы могли наивно уверовать в исключительную полезность ссылки и перейти по ней. А там их поджидал якобы официальный сайт с якобы обновлением для браузера Google Chrome.

 

207764457.png

 

Ну а дальше схемы бывают разные. Иногда это необходимость отправить платную SMS для загрузки обновления. А может быть, что обновление окажется вирусом и т.п.

 

Кстати, сами расширения могут не только рассылать спам, но и подписываться от вашего имени на группы, ставить «лайки» определенным пользователям. В общем вести активную социальную жизнь под вашим именем. При этом расширения распространялись через Chrome Web Store.

 

207764459.png

 

Причем в правах они особо не скромничали и запрашивали доступ ко всему. Но пользователи не читатели, пользователи <подставить слово по вкусу>. Подобные расширения долго не живут — их удаляют при поступлении достаточного числа жалоб. Но злоумышленники за это время успеют создать еще десяток клонов, так что преимущество сами понимаете на чьей стороне.

 

Ничего удивительного или нового в этом нет. Еще в апреле прошлого года ХРОМ.РФ выявил и оперативно раскрыл организованную деятельность преступной группы расширений (НТВ отдыхает), которые предлагали пользователям платно обновить свой браузер.

 

Кстати, вышеописанный эксперт заявляет, что подобные расширения ловятся их антивирусом, как Trojan.JS.Agent.bzv. В чем мы очень сильно сомневаемся, т.к. расширения действуют вполне документированными способами. Прошлогодний пример никем не ловился. А значит единственный наш защитный барьер это разумный подход к использованию расширений. Выбирайте авторитетные разработки, с достаточным сроком «жизни», читайте отзывы, права, хром.рф и т.п.

 

Источник: http://my-chrome.ru/2013/02/laboratoriya-k...-rasshireniyax/

Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
Опубликовано

Именно поэтому у меня расширения от KIS и всего одно дополнительное.. С сайта, которым я часто пользуюсь. И, если я не ошибаюсь, у этого расширения очень мало возможностей..

Ссылка на комментарий
Поделиться на другие сайты
Fox Гигант мысли

Fox

Опубликовано
Опубликовано
вышеописанный эксперт заявляет, что подобные расширения ловятся их антивирусом, как Trojan.JS.Agent.bzv. В чем мы очень сильно сомневаемся, т.к. расширения действуют вполне документированными способами. Прошлогодний пример никем не ловился. А значит единственный наш защитный барьер это разумный подход к использованию расширений. Выбирайте авторитетные разработки, с достаточным сроком «жизни», читайте отзывы, права, хром.рф и т.п.

забавно написали :) что-то типа "вообщем, антивирус вроде как видит и вроде нет, потому включите мозги на всякий случай"

в любом случае не помешает лишняя бдительность - даже мегакрутые антивирусы могут пропускать казалось бы, такую мелочь.

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано
в правах они особо не скромничали и запрашивали доступ ко всему. Но пользователи не читатели

 

Ну это не новость

Ссылка на комментарий
Поделиться на другие сайты
ShRaM Ветеран

ShRaM

Опубликовано
Опубликовано
забавно написали что-то типа "вообщем, антивирус вроде как видит и вроде нет, потому включите мозги на всякий случай"

так пока кем то не обнаружено, детекта нет

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по деловым новостям «Лаборатории Касперского». Правила
      От Elly
      Друзья!
       
      Предлагаем вам поучаствовать в викторине, посвящённой деловым новостям «Лаборатории Касперского», при прохождении которой можно узнать о достижениях компании, особенностях защитных продуктов, предотвращённых угрозах и иных аспектах деятельности организации. 
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 22:00 10 февраля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • kmscom
      Альбом "Клуб "Лаборатории Касперского" - история, повседневность, будущее.
      От kmscom
      Дорогие друзья.
      Вы все наверно помните о результатах конкурса по созданию фотоальбома 
       
      Эта тема посвящена одному из конкурсных альбомов.
      7-е издание
      обновлены некоторые фотографии на обложке; добавлены страницы о встречах клуба в 2009, 2010, 2013 и 2017 годах; заменены некоторые фотографии Ссылки:
      Для просмотра
      Для печати
       
       
      Компания Лаборатория Касперского может использовать данный альбом и его фрагменты без ограничений.
      Альбом будет в дальнейшем пополнятся минимум раз в год, соответственно и содержимое этого сообщения в шапке данное темы.
      Комментарии приветствуются и следите за новостями.
       
      Список изменений
       
      Если кто-то готов поделиться фотографиями с любой встречи клуба, обращайтесь к @andrew75
    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
×
×
  • Создать...