Kaspersky Lab eksperti vienmēr iesaka instalēt lietotnes tikai no oficiāliem avotiem, taču tas nenozīmē, ka šajās vietnēs nav ļaunprogrammatūru — to tikai ir mazāk nekā citur. Lai gan Google Play ir samērā drošs,
Chrome Web Store ir, tā sacīt, pavisam cits piraiju katls.
Tur mūsu speciālisti nesen pamanīja ļaunprātīgu paplašinājumu, kas uzbrūk lietotāju bankas datiem.
Vaininieks bija paplašinājums ar nosaukumu «Desbloquear Conteúdo» («Atbloķēt saturu» portugāliski), kas būtībā veica pārtvērējuzbrukumu. Kad lietotājs apmeklēja bankas vietni, ļaunprātīgais skripts novirzīja datplūsmu caur kibernoziedzniekiem piederošu starpniekserveri, lai viņi varētu to analizēt un atlasīt vajadzīgo.
Turklāt ļaunprogrammatūra ietvēra skriptus, kas paredzēti noteiktas lietotāju tiešsaistē ievadītās informācijas iegūšanai. Piemēram, kad pierakstīts lietotājs apmeklēja bankas pieteikšanās tīmekļa lapu, ļaunprogrammatūra izmantoja ekrāna pārklājumu, kas precīzi atbilst bankas saskarnei, bet aizstāj pieteikumvārda, paroles un vienreizējā apstiprinājuma koda lauku ar saviem. Kad lietotājs piespieda pieteikšanās pogu, ļaunprogrammatūra nokopēja datus sev.
Domēns, kur atradās blēdīgais komandvadības serveris, izmantoja to pašu IP adresi, ko citi agrāk atmaskoti ļaunprātīgi domēni. Tas arī bija viens no iemesliem, kāpēc šī shēma piesaistīja Kaspersky Lab pētnieku uzmanību. Kad viņu aizdomas apstiprinājās,
/nginx/o/2018/08/24/11310144t1hf344.jpg)
/nginx/o/2022/07/26/14719226t1h1286.png)
/nginx/o/2018/07/04/7962256t1h038e.jpg)