Исследователи компании Koi обнаружили крупную кибератаку, в ходе которой злоумышленники на протяжении семи лет распространяли вредоносные расширения для браузеров Google Chrome и Microsoft Edge. По их данным, заражение затронуло не менее 4,3 млн устройств, а часть из вредоносных дополнений всё ещё находится в каталоге Edge.
Группировка, получившая условное имя ShadyPanda, использовала расчётливую тактику: публиковала совершенно безобидные и полезные расширения, накапливала высокий рейтинг, тысячи отзывов и миллионы установок — а затем через автоматические обновления подменяла функциональность на шпионскую.
Евгений Царев:
Прежде всего, здесь не очень корректно говорить о взломе, поскольку речь идет о мошенничестве. Происходила подмена расширений при обновлении, это исключительная зона ответственности Google и Майкрософт. И они просто разрешили работать мошенникам. Тут важен контекст.Американским компаниям важно списать свою недоработку на взлом, чтобы избежать судебных исков, этим они и занимаются. Но технически взлома не было. Подозревают, что эту модель сбора данных использовали многие и многократно. Скорее всего, это не единственная «группировка». Компании Google и Майкрософт не усложняли проверки, чтобы экономить ресурсы, вот результат.
Источник: Afftimes
