Новая вредоносная кампания атакует пользователей Chrome

Специалист компании Malwarebytes Жером Сегура (Jérôme Segura) сообщил о новой вредоносной кампании,затрагивающей пользователей Google Chrome.

В ходе кампании злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, с которого они не могут уйти, пока не загрузят и установят предлагаемое расширение Chrome.

После установки расширение выполняет несколько действий. Прежде всего, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть разделы произойдет автоматическое перенаправление на страницу chrome://apps.

Также расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты при обнаружении определенных ключевых слов в адресе сайта, который пользователь пытается посетить. Перенаправление происходит на различные типы ресурсов — от подозрительных сайтов, предлагающих быстрые способы обогащения до фальшивых сайтов техподдержки.

По словам Сегуры, такое поведение вызывает некоторое удивление, поскольку большинство вредоносных кампаний перенаправляют пользователей на страницы, содержащие наборы эксплоитов, которые, в свою очередь, доставляют более опасное вредоносное ПО — криптовымогателей, банковские трояны, нежелательное рекламное ПО и т.д.