Специалист из Proofpoint опубликовал сведения о том, что хакеры взломали разработчиков еще шести расширений Chrome, сообщается на сайте компании.
В частности, были взломаны Chrometana1.3, Infinity New Tab12.3, Web Paint2.1, Social Fixer1.1, TouchVPN и Betternet VPN. После обновления расширений вредоносная программа загружает файл JavaScript с домена, который сгенерирован при помощи DGA, а затем собирает учетные данные Cloudflare из браузера жертвы. Далее расширение меняет законную рекламу на объявления мошенников. Известно, что злоумышленники скомпроментировали около 5 миллионов пользователей.
Ранее злоумышленники взломали создателей Copyfish и Web Developer. Разработчики стали жертвами фишинговых писем, которые были отправлены якобы сотрудниками Chrome Web Store. Мошенники использовали введенную разработчиками информацию, которую использовали для перехвата контроля над расширениями.