В Chrome Web Store выявлены четыре вредоносных расширения для кликфрода
Эксперты компании ICEBRG нашли в Chrome Web Store четыре вредоносных расширения, получивших в общей сумме более 500 тысяч скачиваний.
Исследователи выяснили, что эти программы заражали компьютеры пользователей, а затем использовали их для выполнения кликфрода. На данный момент вредоносные расширения уже удалены из Chrome Web Store.
Специалисты ICEBRG обнаружили эти программы, заметив подозрительный всплеск исходящего сетевого трафика, поступающего с рабочей станции клиента. Вскоре они установили, что причиной этого всплеска было расширение для Google Chrome под названием HTTP Request Header, которое использовало инфицированный компьютер для скрытых переходов по рекламным ссылкам. Позже исследователи обнаружили ещё три расширения, которые делали то же самое: Nyoogle, Stickies и Lite Bookmarks.
При этом в ICEBERG отмечают, что помимо заработка на кликфроде, эти программы могли также использоваться для слежки за теми людьми или организациями, которые их установили.
Google удалил расширения из Chrome Web Store после конфиденциального сообщения от ICEBERG. Исследователи также уведомили о своей находке Национальный центр кибербезопасности Нидерландов и US CERT.
|
Линейный вид
