вредоносные расширения

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов. Кампания вредоносного ПО GlassWorm снова изменила тактику и стала заметно опаснее. За несколько дней атака через расширения для среды разработки Open VSX превратилась из скрытой подготовки в активное заражение...

Хайповый ИИ-проект превратился в склад вирусов за пару недель. Проект OpenClaw, персональный ИИ-ассистент, с которым пользователи общаются через мессенджеры и которому нередко доверяют доступы к онлайн-сервисам, за считанные недели превратился в источник серьёзных проблем. Вместо удобного...

Позвольте посторонним самим «навести порядок» в ваших архивах. Команда LayerX выявила масштабную вредоносную кампанию, замаскированную под полезные инструменты для работы с ChatGPT . Расширения для браузеров продвигались как средства повышения продуктивности и улучшения взаимодействия с...

Проверьте свой браузер на наличие «спящих» агентов DarkSpectre. Хакерская группировка, действующая под именем DarkSpectre, на протяжении семи лет систематически заражала компьютеры пользователей браузеров Chrome, Edge и Firefox. По данным Koi Security, их жертвами стало свыше 8,8...

Вредоносный код не могли обнаружить месяцами, потому что хакеры спрятали его у всех на виду. Специалисты Koi Security зафиксировали новую вредоносную кампанию под названием GhostPoster, нацеленную на пользователей браузера Firefox . В её рамках злоумышленники распространяли расширения...

Риск возникает там, где всё кажется предсказуемым. Кампания Glassworm против популярных расширений для Visual Studio Code получила продолжение — специалисты фиксируют уже третью волну вредоносных публикаций в репозиториях OpenVSX и Microsoft Visual Studio Marketplace. Несмотря на недавнюю...

ИИ, трояны и миллионы долларов: как остановить эту эпидемию? Масштабная кампания под названием GreedyBear проникла в магазин дополнений Mozilla, заразив Firefox 150 вредоносными расширениями и похитив около миллиона долларов у пользователей. По данным Koi Security, злоумышленники маскировали...

«Кошки-мышки» закончились — теперь браузер заблокирует угрозу заблаговременно. Mozilla внедрила новую систему защиты, нацеленную на борьбу с вредоносными расширениями для Firefox, которые крадут криптовалюту у пользователей. Нововведение направлено на предотвращение установки так...

Никто не ожидал, что вредонос можно так легко найти в официальном источнике. С февраля 2024 года в магазине расширений Chrome Web Store распространяются вредоносные браузерные дополнения, маскирующиеся под полезные утилиты, но на деле используемые для кражи данных, перехвата сессий и запуска...

Они выглядят вполне прилично, но ведут себя подозрительно странно. Недавнее расследование независимого исследователя Джона Такнера показало, что в магазине Chrome Web Store размещены десятки расширений с подозрительным поведением, которые были установлены более чем на 4 миллиона...

Технические барьеры Google оказались недостаточными для защиты пользователей. Исследователь безопасности Владимир Палант обнаружил в магазине расширений Chrome многочисленные вредоносные расширения, которые обходят запрет на выполнение удалённого кода, введённый Google с Manifest V3 ...

Как скрытые механизмы продвижения нарушают порядок в фирменном магазине расширений? Независимый исследователь безопасности Владимир Палант недавно опубликовал подробный технический отчёт, наглядно демонстрирующий, что некоторые расширения для браузера Chrome используют хитрые методы, чтобы...

Пользователи жалуются на изменение ключевых настроек браузеров без их ведома. Исследовательская команда ReasonLabs выявила новую масштабную кампанию распространения троянского ПО через браузерные расширения. Эта кампания активна с 2021 года и нацелена на пользователей Google Chrome...

История о том, как свыше 100 организаций стали жертвой принудительного пентеста. Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы...