Стало известно о новой вредоносной кампании, направленной на пользователей Google Chrome. На этот раз злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, покинуть который можно только после загрузки и установки предлагаемого расширения Chrome.
Установленное расширение выполняет несколько действий. В первую очередь, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть эти разделы, происходит автоматическое перенаправление пользователя на chrome://apps.
Помимо этого, при обнаружении определенных ключевых слов в адресе сайта, который пытается посетить пользователь, расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты. Так пользователь может наблюдать перенаправление на различные типы ресурсов – от подозрительных сайтов с предложениями быстрого обогащения до фальшивых сайтов техподдержки.
Обнаружил новый вредонос эксперт из Malwarebytes Жером Сегура. По его словам, такой подход вызывает некоторое недоумение, так как большинство вредоносных кампаний перенаправляют пользователей на страницы, содержащие наборы эксплоитов, которые, в свою очередь, доставляют более опасное вредоносное ПО – криптовымогатели, банковские трояны и другие нежелательные программные продукты.
Источник http://www.securitylab.ru/
