По данным аналитиков, злоумышленники задействовали сложный механизм установки, чтобы обойти защитные механизмы и убедить пользователей установить вредоносный код.
CrashFix распространялось через модифицированные установщики и ложные обновления, подталкивая пользователя к установке расширения, обещающего исправление ошибок или улучшение функциональности.
После установки расширение получало доступ к активным вкладкам браузера, могло перехватывать вводимые данные и внедрять собственный код на посещаемые страницы, что открывало злоумышленникам доступ к авторизационным данным и личной информации.
Вредоносная кампания особенно активна на системах с устаревшим программным обеспечением и браузерами без актуальных патчей безопасности. Эксперты Huntress отмечают, что такие расширения часто используют социальную инженерию и доверие пользователей к «официальным обновлениям», чтобы преодолеть защитные барьеры и инициировать внедрение злонамеренного функционала.
Специалисты по безопасности рекомендуют пользователям и администраторам внимательно проверять источники расширений, устанавливать дополнения только из официальных магазинов, а также регулярно обновлять браузеры и системы для минимизации рисков подобных атак.
Компании также советуют внедрять многофакторную аутентификацию и инструменты мониторинга активности браузеров, чтобы снизить вероятность компрометации через расширения.
Источник
