Фото: Василий Федосенко / Reuters
Специалисты в области кибербезопасности из компании ASERT обнаружили хакерскую атаку, во время которой преступники внедрялись в браузеры пользователей. О многомесячной кампании они сообщили в блоге NETSCOUT.
Злоумышленники рассылали жертвам электронные письма, предлагая зайти на фишинговые сайты. Для просмотра документов на странице пользователям предлагали установить расширение для браузера Google Chrome.
Внедрившись в браузер, хакеры полностью подчиняли себе компьютер жертвы, в том числе выкрадывая все логины и пароли. Киберпреступники рассылают подобные письма уже более полугода. Эксперты назвали кампанию Stolen Pencil.
Основной жертвой хакеров стали ученые и сотрудники университетов. Сообщается, что чаще всего жертвами становились специалисты в области медицины и биоинженерии. Вероятно, целью хакеров был шпионаж.
Специалисты подозревают, что за атакой стоит хакерская группировка APT. В данный момент вредное расширение Auto Font Manager, использовавшееся киберпреступниками, удалено из магазина Google.
Ранее в декабре специалисты компании Group-IB сообщили о массовой атаке хакеров на российские банки и промышленные предприятия. Взломщики разослали жертвам более 11 тысяч писем, содержащих вирус RTM. В своих посланиях преступники представлялись сотрудниками государственных организаций.
Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Источник
Автор:
Похожие записи
На подводной горе обнаружили дорогу в Атлантиду
Как производится бензин и что будет, если он исчезнет?
Мощнее Байрактара — ударно-разведывательный беспилотник Альтиус
Культурная эволюция: как появились мемы
К каким ужасным последствиям может привести ношение линз?
Бывший санитар в Германии осужден на пожизненное за убийство 85 человек
Изучение супермарафонцев показало предел человеческой выносливости
Названы причины «смерти» Samsung Galaxy Note
Названы богатейшие российские блогеры
Девушка показала свисающий на джинсы живот и стала объектом споров в сети