Появился сервис для размещения фишинговых расширений в Chrome Web Store

Новый вредоносный сервис (MaaS, Malware-as-a-Service) под названием Stanley специализируется на создании и размещении фишинговых расширений для браузера Chrome в официальном магазине Chrome Web Store, пишет издание Bleeping Computer. Как указывает компания Varonis, сервис рекламирует возможность прохождения процедуры проверки Google.

Расширения, продвигаемые Stanley, способны накладывать на веб-страницы полноэкранные iframe с фишинговым содержимым, при этом адресная строка браузера жертвы продолжает отображать легитимный домен. Сервис также поддерживает автоматическую установку в браузерах Chrome, Edge и Brave.

По данным Varonis, операторы сервиса имеют доступ к веб-панели, с которой могут управлять правилами перехвата трафика, отправлять уведомления прямо в браузер жертвы для перенаправления на фишинговые страницы, а также идентифицировать жертв по IP-адресу с возможностью географического таргетинга. Вредоносное расширение настроено на опрос командного центра каждые 10 секунд и использует ротацию резервных доменов.

С технической точки зрения код Stanley не отличается сложностью, содержит комментарии на русском языке и имеет упрощенную обработку ошибок. Ключевой особенностью сервиса называется именно бизнес-модель, обещающая публикацию вредоносных расширений на крупнейшей доверенной платформе.

Учитывая, что подобные расширения периодически проходят через защитные механизмы, пользователям рекомендуется устанавливать минимально необходимое количество дополнений, проверять отзывы и надежность издателей.

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Бюджет