Выявлен новый способ распространения вредоносной рекламы в браузере Google Chrome


google chromeСогласно сообщению издания ARS Technica, авторы вредоносного ПО AdWare придумали новый способ распространения рекламы в Сети. Так, злоумышленники покупают расширения к браузерам у разработчиков и изменяют их код.

Интересно, но для осуществления задуманного, хакерам приходится связываться напрямую с создателями расширений. Затем они предлагают авторам круглую сумму за код расширения, после чего используют его в собственных целях. К сведенью, попасть на компьютер жертвы в таком случае довольно легко, т.к. многие расширения браузера Google Chrome обновляются автоматически.

Например, к разработчику расширения Add to Feedly Эмиту Агарвалу (Amit Agarwal) обратились злоумышленники с предложением купить расширение, за что ему предложили четырехзначную сумму. Т.к. сделка оказалась весьма "не дурной", то автор приложения согласился.

Через месяц, большинство пользователей Google Chrome, у которых было установлено расширение, начали наблюдать рекламу на каждой просматриваемой интернет-странице. При попытке закрыть рекламное сообщение или при случайном нажатии на уведомление, сразу же происходило перенаправление жертв на сайт рекламодателей.

Другое расширение, которое начало предлагать рекламу, стало Tweet This Page.

И напоследок, злоумышленники пытаются запутать жертв, включая отображение рекламы спустя несколько дней после установки плагина.


Обновлено (22.01.2014 07:22)