IT / Новости
информбезопасность
15.7.2022

Рекламное ПО похищает данные о поисковых запросах пользователей Google

Аналитики Palo Alto Unit 42 обнаружили вредоносное программное обеспечение (ПО), которое собирает данные о поисковых запросах пользователей Google Chrome.

Данное ПО, получившее название ChromeLoader, использует расширение для браузера, которое одновременно служит «рекламным ПО» и похищает информацию, «захватывая» все поисковые запросы пользователя.

Специалисты Palo Alto Unit 42 сообщают, что ChromeLoader – это семейство многоэтапных вредоносных программ. Каждый вариант содержит разные этапы цепочки заражения. Всего они обнаружили четыре варианта: три – нацеленные на системы Windows, и один – на пользователей Mac.

«Расширение устанавливает хакер, который позволяет ему перехватывать каждый исходящий запрос. После злоумышленник с его помощью проверяет, был ли запрос отправлен в поисковую систему — Google, Yahoo или Bing, — сказал аналитик по кибербезопасности Пало Альто. — Если это произойдет, расширение отправит данные поиска на C2 [серверы управления и контроля, используемые киберпреступниками], раскрывая данные жерствы».

Изображение: Adobe Stock

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности