Расширения Google Chrome начали воровать пароли

Расширения для браузера Google Chrome стали совершать хищения паролей пользователей. Вирус носит имя Nigelthorn, а также распространяется посредством ссылок в Facebook. Программа не просто крадет данные пользователей, но также устанавливает на устройство ПО для майнинга криптовалют и реализации кликфрода.

Вредоносная программа была выявлена экспертами Radware. Они подчеркивают, что программа функционирует на протяжении нескольких месяцев. При этом за весь указанный период было совершено похищение данных порядка 10 тысяч пользователей.

Отдельно подчеркивается, что около 75% всех зараженных расширений зафиксированы в Венесуэле, Эквадоре и Филиппинах, тогда как все прочие распространены по 97-ми государствам мира. Создатели нового вируса применяют копии настоящих расширений, но вводят в них замаскированный скрипт. Именно последний отправляет данные пользователя третьим лицам, а искусная маскировка позволяет обходить проверку от Google. Сейчас обнаружены не меньше 7 плагинов с таким вирусом.

Источник: АН

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *