Участились случаи хакерских атак на браузеры

В компании ASERT специалистам в сфере кибернетической безопасности удалось выявить хакерскую агрессию, но эта новость лишь подтвердила существовавшие на протяжении многомесячного периода подозрения пользователей. Замысел преступников был предельно простым: после внедрения в браузеры к пользователям они получали доступ к важной информации частного характера. Эта информация появилась в открытом доступе блога NETSCOUT.

Злоумышленники осуществляли рассылку своим жертвам в виде электронных писем с предложением посетить один из фишинговых сайтов. С целью просмотра интересующего документа на мониторе пользователя появлялось предложение об установлении стандартного расширения на браузер Google Chrome.

После внедрения в любой браузер у хакера появляется возможность полного подчинения компьютерного устройства жертвы с использованием всех его логинов и паролей. Преступники киберпространства занимаются подобной деятельностью уже на протяжении полугода.

Хакеры совершают атаки с целью шпионажа

Главной мишенью хакеров стали ученые, ведущие престижные разработки, а также служащие различных университетов. Но чаще остальных от хакерских вторжений страдают ценные специалисты в медицинской отрасли и биоинженеры. Логично допустить, что основной целью подобных хакерских действий был шпионаж.

По заверению специалистов, за всеми этими атаками прослеживается след одной хакерской группировки под названием АРТ. На сегодняшний день вредоносное расширение, которое применяли преступники, уже удалено из маркета Google.

В начале декабря нынешнего года специалисты корпорации Group-IB уведомили общественность в хакерской агрессии на российские банковские организации и некоторые промышленные предприятия. Взломщики разослали порядка 11 тысяч посланий, в которых содержался вирус RTM. Преступники представлялись служащими государственного аппарата.