Admin
Администратор
Расширение ShotBird, ранее считавшееся безопасным инструментом для создания скриншотов, стало каналом распространения вредоносного кода.
После смены владельца разработчики внедрили механизм удалённого управления, позволяющий перехватывать данные и внедрять вредоносные сценарии.
ShotBird, популярное расширение для Chrome, превратилось в угрозу после обновлений, внедривших вредоносные функции. Расширение перехватывало данные форм, внедряло фальшивые уведомления и отключало защитные заголовки браузера. Вредоносные сценарии загружали дополнительные файлы и собирали конфиденциальные данные. Инфраструктура кампании включала несколько доменов, связанных с другими вредоносными расширениями. После публикации отчёта ShotBird исчез из Chrome Web Store, но следы инфраструктуры продолжают работать.
