A kiberbűnözők új szolgáltatása kamu Chrome-bővítményekkel támad

Egy új, Stanley nevű malware-szolgáltatás azt ígéri, hogy olyan ártó szándékú Chrome-bővítményeket juttat át a Google ellenőrzési rendszerén, amelyek végül felkerülnek a Chrome Web Store-ba. A Stanley név a szolgáltató álnevét viseli, aki leegyszerűsített adathalásztámadásokat kínál: az áldozat számára észrevétlenül egy teljes képernyős átfedést helyez a böngészett oldal fölé, így megtévesztő tartalmat jelenít meg, miközben az eredeti domain látható marad a címsorban.

Észrevétlen telepítés, agresszív csalás

A Stanley szolgáltatás csomagjai között a legdrágább a Luxe, amely webes vezérlőpultot és teljes technikai támogatást nyújt a rosszindulatú bővítmények Chrome Web Store-ba juttatásához. A bővítmények némán települnek Chrome, Edge és Brave böngészőkbe, igény szerint testreszabhatók, és képesek közvetlen értesítéseket is megjeleníteni a felhasználók képernyőin, hogy rávegyék őket adathalászoldalak meglátogatására.

Célzott támadások, folyamatos irányítás

A bővítmény tíz másodpercenként kommunikál a vezérlőszerverrel, és szükség esetén tartalék domainre vált, így ellenáll a leállítási próbálkozásoknak. IP-alapú azonosítással földrajzi célzásra, illetve egyes áldozatok több eszközön és időn át történő követésére is képes. Bár a Stanley működése technikailag nem különösebben bonyolult, a kód egyszerű, és helyenként orosz nyelvű megjegyzések is előfordulnak benne.

Mire figyelj?

Valódi veszélyt jelent, hogy ezek az átverős bővítmények rendszeresen átcsúsznak az ellenőrzésen, noha a piactérnek megbízhatónak kellene lennie. Érdemes csak a feltétlenül szükséges bővítményeket telepíteni, megnézni az értékeléseket, és ellenőrizni a fejlesztő hitelességét. Egyre nagyobb szükség van az óvatosságra, hogy ne válj áldozattá a Stanley-hez hasonló új fenyegetések miatt.

2025, adrienne, www.bleepingcomputer.com alapján