$6000 за взлом Google Chrome. В сети нашли сервис, который гарантированно пропихивает вирусы в Chrome Web Store
NewsMakerХакеры начали продавать сервис Stanley для незаметной подмены контента на популярных сайтах.
Новый вредоносный инструмент под названием Stanley показывает, что атаки через браузерные расширения выходят на принципиально новый уровень. Речь уже не о случайных подделках сайтов или примитивных фишинговых страницах, а о коммерческом сервисе для киберпреступников, который позволяет незаметно подменять содержимое популярных сайтов, при этом сохраняя в адресной строке «настоящий» домен.
Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расширение официально публикуется в магазине Google и выглядит как обычное легальное приложение.
Формально расширение маскируется под безобидный сервис заметок и закладок под названием Notely. Оно действительно умеет сохранять заметки и ссылки, что помогает завоевывать доверие пользователей и получать положительные отзывы. Но параллельно расширение получает доступ ко всем сайтам, которые посещает пользователь, и может управлять страницами еще до их загрузки.
Через удаленную панель управления злоумышленники видят подключенные браузеры, отслеживают пользователей по IP-адресам и могут в любой момент включать подмену страниц . Например, при заходе на binance.com или coinbase.com в адресной строке остается реальный домен, но человек видит поддельную страницу, полностью контролируемую атакующим. Визуально отличить такую подмену практически невозможно.
Новый вредоносный инструмент под названием Stanley показывает, что атаки через браузерные расширения выходят на принципиально новый уровень. Речь уже не о случайных подделках сайтов или примитивных фишинговых страницах, а о коммерческом сервисе для киберпреступников, который позволяет незаметно подменять содержимое популярных сайтов, при этом сохраняя в адресной строке «настоящий» домен.
Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расширение официально публикуется в магазине Google и выглядит как обычное легальное приложение.
Формально расширение маскируется под безобидный сервис заметок и закладок под названием Notely. Оно действительно умеет сохранять заметки и ссылки, что помогает завоевывать доверие пользователей и получать положительные отзывы. Но параллельно расширение получает доступ ко всем сайтам, которые посещает пользователь, и может управлять страницами еще до их загрузки.
Через удаленную панель управления злоумышленники видят подключенные браузеры, отслеживают пользователей по IP-адресам и могут в любой момент включать подмену страниц . Например, при заходе на binance.com или coinbase.com в адресной строке остается реальный домен, но человек видит поддельную страницу, полностью контролируемую атакующим. Визуально отличить такую подмену практически невозможно.