Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО.

Admin

Admin

Администратор

1773223961180



Многие расширения для Chrome начинаются как небольшие проекты разработчиков, которые после набора пользователей продаются. Но что, если новый владелец окажется злоумышленником, способным обновлять ПО на тысячах устройств?.

Два независимых исследования расширений показывают, как хакеры приобретают легальные 'рекомендованные' расширения с существующей пользовательской базой и затем модифицируют их для распространения вредоносного ПО.

Расширения ShotBird и QuickLens изначально были связаны с одним разработчиком и проданы новым владельцам. ShotBird, ранее продвигавшийся в Chrome Web Store, был обновлён для загрузки вредоносного ПО через поддельные запросы обновления Chrome. QuickLens также был изменён для обхода защитных механизмов браузера и внедрения вредоносных скриптов. Исследователи отмечают, что автоматическое обновление расширений делает их уязвимыми для массовых атак.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Хакеры нашли золотую жилу: данные о тех, кто владеет миллиардными долями в самых громких стартапах Новости в сети 0
Admin Интересно Кто создал Coruna — АНБ, частная компания или кто-то ещё? Google знает часть ответа, Kaspersky не согласен с остальным. Новости в сети 0
Admin Интересно Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress. Новости в сети 0
Admin Статья Не доверяй своей железке: Гайд по по-настоящему безопасным ОС для тех, кто в теме Анонимность и приватность 0
Admin Интересно Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет. Новости в сети 0
Support81 Кто украл 127 тысяч биткоинов? Китайский CVERC обвиняет США. Но у Минюста США совсем другая версия Новости в сети 0
Support81 Ваши 10 лет программирования против его 15 минут с ИИ — угадайте, кто победит Новости в сети 0
Support81 Сын — дроппер, мама — платит: суд не интересует, кто что “не знал” Новости в сети 0
Support81 Кто-то учился 5 лет, чтобы писать код, а кто-то просто нажимает кнопку в ChatGPT — и получает тот же результат Новости в сети 0
Support81 Apple ставит эксперимент: ИИ кодит, люди смотрят. Вопрос — кто здесь лишний? Новости в сети 0
Support81 Хактивизм или шпионаж: кто на самом деле отключает воду и свет в городах Новости в сети 0
Support81 20 лет, миллионы на крипте и почти 60 за решёткой — кто такой King Bob из Scattered Spider? Новости в сети 0
Support81 Обман на блокчейне: кто нажился на фальшивом «да» от Украины Новости в сети 0
Support81 Кто за кулисами крипторынка: тайные игроки, влияющие на стоимость монет Новости в сети 0
Support81 Парад вирусов: кто возглавил рейтинг самых опасных киберугроз Новости в сети 0
Support81 LockBit слабеет, RansomHub наступает: кто возглавит вымогательский бизнес в 2025 Новости в сети 0
Support81 Тайный агент в WhatsApp: кто следит за вашими устройствами? Новости в сети 0
Support81 Шестеро против мира: кто стоит за 50% кибератак Новости в сети 0
Support81 «Кровавые волки» в казахских сетях: кто станет следующей жертвой? Новости в сети 0
Support81 Рекламная доза: кто стоит за PR-акциями лидера наркоторговли в России Новости в сети 0
Support81 Вор в цифре: кто они – лидеры киберпреступного мира Новости в сети 0
turbion0 Новая мошенническая схема, нацеленная на индивидуальных предпринимателей и тех, кто использует режим «Налог на профессиональный доход» Новости в сети 0
Support81 Интернет-тролли: кто они на самом деле? Новости в сети 0
E Кто может выводить акк UK за 30%? Свободное общение 1
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
M Приглашаю всех, кто знаком с MLM и сетевым маркетингом в тему, где вы максимально монетизируете свои навыки! Предоставляю работу. Ищу специалиста. 0
Support81 Мир готовят к новой эпидемии: Кто не верит – три года тюрьмы Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку Новости в сети 0
Support81 Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле? Новости в сети 0
Support81 Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности Новости в сети 0
Support81 Кто такие медиаполицейские и почему они нужны России? Новости в сети 1
Support81 Scattered Spider и BlackCat: кто на самом деле атаковал американские казино? Новости в сети 0
Support81 Санкции и Trickbot: кто они, эти 11 человек, привлекшие внимание США и Великобритании? Новости в сети 0
Support81 Интересно Всего 100 человек стоят за большинством вымогательств в интернете — кто они такие? Новости в сети 0
M Нужно ломануть телеграм кто поможет? Свободное общение 0
O Ищу годный арбитраж трафика! Парни, кто льёт трафик, напиши в тг, ЕСТЬ РАБОТА! Предоставляю работу. Ищу специалиста. 2
MIRASCH Кто знает как можно замаскировать apk-троян? Свободное общение 1
B Ищу работу, может кто что-то подскажет ? Свободное общение 1
F Работа для тех кто без опыта Предоставляю работу. Ищу специалиста. 2
C Кто может крякнуть бота? Свободное общение 6
X Есть тут кто с репой на ире? Свободное общение 2
R Кто шарит в дедиках Свободное общение 20
S Может кто-то знает Свободное общение 1
Н Нужен тот кто сможет сделать интерфеис для бд. Предоставляю работу. Ищу специалиста. 2
I Всем добра! Кто может обновить фейки? Свободное общение 0
C пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help. Свободное общение 1
Denik Интересно Как вычисляют тех кто работает с левой сим картой Полезные статьи 1
Admin Розыгрыш 25$ Для тех кто проявляет активность на форуме [Завершено] Розыгрыши 1
W Кто может взломать сайт ? Уязвимости и взлом 0

Название темы