Рекламное ПО похищает данные о поисковых запросах пользователей Google
Аналитики Palo Alto Unit 42 обнаружили вредоносное программное обеспечение (ПО), которое собирает данные о поисковых запросах пользователей Google Chrome.
Данное ПО, получившее название ChromeLoader, использует расширение для браузера, которое одновременно служит «рекламным ПО» и похищает информацию, «захватывая» все поисковые запросы пользователя.
Специалисты Palo Alto Unit 42 сообщают, что ChromeLoader – это семейство многоэтапных вредоносных программ. Каждый вариант содержит разные этапы цепочки заражения. Всего они обнаружили четыре варианта: три – нацеленные на системы Windows, и один – на пользователей Mac.
«Расширение устанавливает хакер, который позволяет ему перехватывать каждый исходящий запрос. После злоумышленник с его помощью проверяет, был ли запрос отправлен в поисковую систему — Google, Yahoo или Bing, — сказал аналитик по кибербезопасности Пало Альто. — Если это произойдет, расширение отправит данные поиска на C2 [серверы управления и контроля, используемые киберпреступниками], раскрывая данные жерствы».
Изображение: Adobe Stock