Тысячи пользователей Google Chrome в опасности из-за новой угрозы

### Исследователи обнаружили новую кибератаку, крадущую данные пользователей через браузеры Специалисты в области кибербезопасности выявили новую вредоносную кампанию, направленную на захват веб-браузеров для кражи конфиденциальной информации. Согласно отчету компании ReasonLabs, кампания уже затронула около 300,000 пользователей браузеров Google Chrome и Microsoft Edge. Злоумышленники создают сайты, предлагающие бесплатное программное обеспечение, такое как Roblox FPS Unlocker, YouTube, VLC media player, Steam или KeePass. Жертвы, переходящие на эти сайты и загружающие поддельное ПО, вместо этого получают троянскую программу, действующую с 2021 года. ### Механизм работы вредоносного ПО Этот троян устанавливает дополнения и расширения, которые захватывают поисковые системы и выполняют другие вредоносные действия. Исследователи объяснили, что троян может содержать различные модули: от простых рекламных расширений до сложных скриптов, ворующих приватные данные и выполняющих разные команды. Иногда такие расширения изменяют поисковую систему по умолчанию в браузере на другую, что приносит выгоду злоумышленникам либо через показ рекламы, либо путем развёртывания более опасного ПО. Удаление таких расширений вызывает трудности. ### Удаление вредоносного ПО ReasonLabs также отметила, что данное расширение не может быть отключено пользователем, даже в режиме разработчика, а новые версии скриптов блокируют обновления браузеров. Для удаления троянской программы пользователям необходимо очистить запланированные задачи, которые активируют вредоносное ПО, удалить записи в реестре и устранить определенные файлы и папки: — C:\Windows\system32\Privacyblockerwindows.ps1 — C:\Windows\system32\Windowsupdater1.ps1 — C:\Windows\system32\WindowsUpdater1Script.ps1 — C:\Windows\system32\Optimizerwindows.ps1 — C:\Windows\system32\Printworkflowservice.ps1 — C:\Windows\system32\NvWinSearchOptimizer.ps1 — C:\Windows\system32\kondserp_optimizer.ps1 — C:\Windows\InternalKernelGrid — C:\Windows\InternalKernelGrid3 — C:\Windows\InternalKernelGrid4 — C:\Windows\ShellServiceLog — C:\windows\privacyprotectorlog — C:\Windows\NvOptimizerLog ### Заключение Пользователям рекомендуется проявлять осторожность при загрузке программного обеспечения из интернета и использовать надежные антивирусные решения для защиты от подобных кибератак. Источник: TechRadar