Рaсширeния для браузера Google Chrome стали совершать хищения паролей пользователей. Вирус носит имя Nigelthorn, а также распространяется посредством ссылок в Facebook. Программа не просто крадет данные пользователей, но также устанавливает на устройство ПО для майнинга криптовалют и реализации кликфрода.

Вредоносная программа была выявлена экспертами Radware. Они подчеркивают, что программа функционирует на протяжении нескольких месяцев. При этом за весь указанный период было совершено похищение данных порядка 10 тысяч пользователей.

Отдельно подчеркивается, что около 75% всех зараженных расширений зафиксированы в Венесуэле, Эквадоре и Филиппинах, тогда как все прочие распространены по 97-ми государствам мира. Создатели нового вируса применяют копии настоящих расширений, но вводят в них замаскированный скрипт. Именно последний отправляет данные пользователя третьим лицам, а искусная маскировка позволяет обходить проверку от Google. Сейчас обнаружены не меньше 7 плагинов с таким вирусом.

Источник: АН

Читайте наши новости в Facebook

Загрузка…