Скидка на мультилицензию
База данных угроз Вредоносное ПО Поддельное офлайн-расширение для Google Docs

Поддельное офлайн-расширение для Google Docs

К Mezo году в Вредоносное ПО году
Перевести на:

Поддельное расширение Google Docs Offline — это вредоносное дополнение для браузера, замаскированное под легитимный инструмент. Выдавая себя за доверенный сервис Google, оно на самом деле является частью более масштабной кибератаки, известной как GlassWorm. Это расширение не устанавливается пользователем напрямую; вместо этого оно незаметно внедряется в браузер уже существующим вредоносным ПО через вредоносный скрипт. После установки оно сливается с легитимными расширениями, что затрудняет его обнаружение.

Бесшумное проникновение посредством цепных атак

Эта угроза распространяется посредством сложной цепочки атак, использующей скомпрометированные платформы, такие как репозитории GitHub, пакеты npm и магазины расширений для браузеров. Киберпреступники, стоящие за GlassWorm, внедряют вредоносный код в, казалось бы, легитимные программные проекты или обновления, создавая видимость их безопасности.

Когда пользователи устанавливают или обновляют зараженное программное обеспечение, скрытый код активируется в фоновом режиме и внедряет поддельное расширение в браузер. В некоторых случаях вредоносное ПО распространяется через обманчивые механизмы обновления, которые очень похожи на официальные процессы, что еще больше увеличивает вероятность успешного заражения.

Полное наблюдение за браузером и сбор данных.

После установки поддельное расширение работает как троянская программа удаленного администрирования (RAT), предоставляя злоумышленникам широкий контроль над активностью браузера. Оно способно собирать широкий спектр конфиденциальной информации, включая:

  • Нажатия клавиш, включая ввод учетных данных для входа в систему и заполнение форм.
  • Файлы cookie и данные об активных сессиях с веб-сайтов.
  • Полный код активных вкладок браузера
  • Скриншоты открытых страниц
  • Содержимое буфера обмена и сохраненные закладки
  • История просмотров (до 5000 записей)
  • Подробная информация об устройстве и браузере, включая данные об аппаратном обеспечении и графическом процессоре/WebGL.
  • Информация об установленных расширениях браузера

Все собранные данные объединяются и передаются киберпреступникам, зачастую без каких-либо видимых признаков для жертвы.

Серьезные последствия для личной и корпоративной безопасности.

Уровень доступа, предоставляемый этим вредоносным расширением, ставит под угрозу широкий спектр конфиденциальных данных. Личные электронные письма, сообщения, документы и другая личная информация могут быть раскрыты. Особенно уязвима финансовая деятельность, включая сеансы онлайн-банкинга, платежные данные и криптовалютные счета, доступ к которым осуществляется через браузер.

Злоумышленники могут использовать эти данные для взлома учетных записей, кражи средств, выдачи себя за других пользователей и проведения других вредоносных операций. При установке на рабочее устройство последствия могут перерасти в полномасштабное нарушение корпоративной безопасности, потенциально поставив под угрозу внутренние системы и конфиденциальные коммерческие данные.

Злоупотребление средствами управления браузером

Помимо функций слежки, расширение манипулирует функцией браузера «Управляется вашей организацией». В обычных условиях эта настройка указывает на то, что браузер контролируется официальным администратором, например, в корпоративной среде.

Злоупотребляя этой функцией, вредоносная программа может ограничивать контроль пользователя, препятствовать стандартным методам удаления и ограничивать доступ к настройкам браузера. Эта тактика помогает вредоносному расширению сохранять свою активность и оставаться незамеченным в течение длительного времени.

Постоянная и высокорискованная угроза

Поддельное расширение Google Docs Offline представляет собой серьезную угрозу кибербезопасности из-за своей способности маскироваться, отслеживать действия пользователей и красть крайне конфиденциальные данные. Методы скрытой установки и механизмы обеспечения постоянного присутствия делают его особенно опасным.

В случае обнаружения расширение и любые связанные с ним вредоносные компоненты должны быть немедленно удалены, чтобы предотвратить дальнейшую кражу данных и потенциальную долгосрочную компрометацию.

В тренде

Банковское вредоносное ПО VENON

Вредоносное ПО для мобильных устройств, Банковский троян
Исследователи в области кибербезопасности обнаружили новую кампанию банковского вредоносного ПО, нацеленную на пользователей в Бразилии. Вредоносная программа, получившая название VENON, знаменует...

Threatcleaner.info

Мошеннические сайты, Потенциально нежелательные программы
Неожиданные уведомления о безопасности, появляющиеся в веб-браузере, могут вызывать тревогу, особенно если они утверждают, что устройство заражено несколькими вирусами. В таких ситуациях крайне...

Наиболее просматриваемые

Загрузка...