Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоTранс» сообщает о найденных новых уязвимостях.

Центр кибербезопасности ФГУП «ЗащитаИнфоTранс» сообщает о найденных новых уязвимостях.

Выявлены четыре вредоносных расширения для Chrome, которые можно было загрузить через официальный интернет-магазин браузера:

 - Change HTTP Request Header;

- Lite Bookmarks;

- Nyoogle – Custom Logo for Google;

- Stickies - Chrome's Post-it Notes.

С помощью данных расширений хакеры могли передавать вредоносные команды в виде JavaScript-кода в пользовательские браузеры, но злоумышленники не пользовались всем функционалом, а лишь загружали нежелательные страницы и рекламные баннеры. В общей сложности более чем 500 тыс.пользователей загрузили данные расширения.

В настоящее время все опасные расширения удалены из официального магазина Chrome.

Аппаратные и программные продукты, разработанные Google, могут провоцировать проблемы с Wi-Fi соединением. Сбои провоцирует функционал Cast, эта функция дает возможность поддерживать постоянную связь с продукцией Google (к примеру, Google Home) посредством отправки MDNS-пакетов через определенные временные интервалы. Эксперты объяснили, что обычно эти пакеты передаются раз в 20 секунд, но определенные обстоятельства могут привести к отправке большого числа пакетов на высокой скорости за короткое время. Это может произойти, если устройство вышло из режима сна. Чем дольше оно было в режиме сна, тем больше пакетов будет отправлено.

Чтобы устранить неполадки, пользователи должны произвести перезагрузку маршрутизатора или выключить функционал Cast на Android-устройстве. У некоторых маршрутизаторов имеется возможность осуществить загрузку обновления прошивки.

Новый вирус для Android-устройств под названием Skygofree, может:

- записывать разговоры,

- похищать sms,. сообщения с WhatsApp, данные GPS и события календаря

- записывать звук, когда зараженное устройство находится в определенном месте

- подключать устройства к Wi-Fi, которые также контролируются злоумышленниками. 

Данный вирус Skygofree распространяется через поддельные сайты крупных мобильных операторов, где пользователям предлагается установить "ускоритель интернет-подключения".