UFOLABSNEWS Исследователи обнаружили скрытый бэкдор в популярном расширении Adblock for YouTube.

Admin

Admin

Администратор

1782727755682



Популярное расширение для блокировки рекламы на YouTube оказалось опаснее, чем кажется. Исследователи Island обнаружили, что Adblock for YouTube имеет архитектуру, позволяющую выполнять JavaScript на сайтах, где пользователь авторизован. Расширение запрашивает доступ ко всем сайтам через разрешение <all_urls>, что открывает доступ к веб-почте, банковским страницам и другим конфиденциальным данным. Удалённая конфигурация позволяет серверу передавать скриптлеты, которые могут выполняться в основном контексте страницы. Исследователи подчеркивают, что активной вредоносной нагрузки пока не обнаружено, но риск существует. Расширение было установлено более 11 миллионов раз и имеет высокий рейтинг в Chrome Web Store.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin UFOLABSNEWS Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями. Новости в сети 0
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega. Новости в сети 0
Admin Интересно Исследователи обнаружили шпионское ПО для iPhone, способное проникать на миллионы устройств. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни вредоносных рекламных кампаний на платформах Meta. Новости в сети 0
Admin UFOLABSNEWS Исследователи кибербезопасности возмущены блокировкой аккаунтов в X из-за ложных обвинений в злонамеренной деятельности. Новости в сети 0
Admin Интересно Исследователи сомневаются в реальности утечки данных IBM. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Южнокорейские исследователи разработали умные кольца для перевода жестового языка. Новости в сети 0
Admin Интересно Китайские исследователи предложили новый метод изучения Венеры. Новости в сети 0
Admin Интересно Китайские исследователи успешно испытали твердотопливный ракетный двигатель на глубине 200 метров. Новости в сети 0
Admin Интересно Китайские исследователи разработали систему для обнаружения кораблей в сложных погодных условиях. Новости в сети 0
Admin Интересно Китайские исследователи провели эксперимент с обработкой команд для роботов на орбите. Новости в сети 0
Admin Интересно Китайские исследователи научили робота играть в теннис на профессиональном уровне. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа Новости в сети 0
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
S Исследователи реализовали взлом шифрования спутниковой связи в реальном времени Новости в сети 0
Admin UFOLABSNEWS Физики обнаружили механизм, защищающий спутники от опасных электронов. Новости в сети 0
Admin Интересно Учёные обнаружили скрытую симметрию отражения солнечного света на Земле. Новости в сети 0
Admin Интересно Учёные обнаружили уникальные биологические часы у червя C. elegans. Новости в сети 0
Admin Интересно Учёные обнаружили обломок древней планеты размером с Луну. Новости в сети 0
Admin Интересно На Большом адронном коллайдере впервые обнаружили возбуждённый Bc-мезон. Новости в сети 0
Admin Интересно Физики переписали уравнения Эйнштейна и обнаружили связь гравитации с плазмой. Новости в сети 0
Admin Интересно Физики обнаружили тёмные точки, движущиеся быстрее света. Новости в сети 0
Admin Интересно Физики обнаружили ошибку в понимании расширения Вселенной. Новости в сети 0
Admin Интересно Камеры у военных объектов и солнечные панели: индийские власти обнаружили шпионскую сеть. Новости в сети 0
Admin Интересно Учёные обнаружили кристалл, способный переключать электронные режимы для создания более быстрых чипов. Новости в сети 0
Admin Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора. Новости в сети 0
Admin Интересно Археологи обнаружили античный снаряд с насмешливой надписью. Новости в сети 0
Support81 Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento Новости в сети 0
S Специалисты обнаружили модификацию Neutrino для PoS-терминалов Новости в сети 1
Admin Интересно BTMOB: скрытый троян для Android, способный захватить устройство. Новости в сети 0
Admin Интересно Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
A Нужен скрытый майнер Предоставляю работу. Ищу специалиста. 0
AHAHAC Интересно Как просто начать скрытый майнинг Способы заработка 1
A Скрытый майнер в .txt. | ~5000$ в месяц на пассиве Полезные статьи 5
K Скрытый Гипноз: Большая Любовь Раздачи и сливы 2
G Скрытый код Уязвимости и взлом 0
Admin XMR / XMO - Miner (скрытый майнер) v1.0 BY MR. MORFEY Готовый софт 2
S Скрытый майнинг стал угрозой для криптовалют Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Способ как сделать неубиваемый процесс{скрытый} Готовый софт 1
F Бесплатный скрытый майнер Monero+Zcash Готовый софт 83
F Нужен скрытый майнер Свободное общение 4

Название темы