Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Нов малициозен сервис гарантира фишинг екстензии на Chrome Web Store

Објавено: 27.01.2026

Нова услуга „malware-as-a-service“ (MaaS) наречена „Stanley“ нуди малициозни Chrome екстензии кои можат успешно да ја поминат проверката на Google и да бидат објавени на Chrome Web Store.

Истражувачите од компанијата за безбедност на податоци „Varonis“ го именувале проектот Stanley според псевдонимот на продавачот, кој рекламира лесни фишинг напади преку пресретнување на навигацијата и покривање на веб-страница со iframe што содржи содржина по избор на напаѓачот.

Новата MaaS понуда е наменета за малициозни Chrome екстензии кои можат да покријат веб-страница со iframe на цел екран, во кој се прикажува фишинг содржина по избор на напаѓачот. Stanley исто така рекламира тивка автоматска инсталација на прелистувачите Chrome, Edge и Brave, како и поддршка за прилагодени измени.

MaaS услугата нуди повеќе претплатнички пакети, при што најскапиот – „Luxe Plan“ – вклучува и веб-панел и целосна поддршка за објавување на малициозната екстензија на Chrome Web Store.

Stanley промовиран на портали за сајбер-криминал

BleepingComputer стапи во контакт со Google за да побара коментар во врска со овие тврдења и ќе ја ажурира оваа објава штом добие одговор.

Varonis известува дека Stanley функционира така што преку цел екран прикажува iframe со малициозна содржина, додека адресната лента на прелистувачот на жртвата останува непроменета и го прикажува легитимниот домен.

Функција што генерира измамен iframe

Операторите кои имаат пристап до панелот на Stanley можат по потреба да ги вклучуваат или исклучуваат правилата за киднапирање (преземање контрола), па дури и директно да испраќаат нотификации во прелистувачот на жртвата со цел да ја намамат на одредени страници, со што фишинг процесот се турка уште поагресивно.

Генерирање на прилагодена нотификација

Stanley поддржува идентификација на жртви базирана на IP и овозможува географско таргетирање и корелација низ сесии и уреди.

Понатаму, малициозната екстензија извршува постојано командно-контролно (C2) повикување на секои 10 секунди, и исто така може да врши ротирање на резервни домени за да обезбеди отпорност против блокирања или отстранувања.

Varonis коментира дека, од техничка перспектива, Stanley нема напредни функции и наместо тоа се одлучува за едноставен пристап при користење на добро познати техники.

Се известува дека неговиот код е „груб“ на одредени места, со руски коментари, празни catch блокови и неконзистентно ракување со грешки.

Она што навистина го издвојува овој нов MaaS е неговиот модел на дистрибуција, конкретно ветувањето дека ќе помине проверката на Chrome Web Store и ќе ги објави малициозните екстензии на најголемата платформа за доверливи додатоци за прелистувачи.

Со оглед на тоа што таквите екстензии и натаму успеваат да се провлечат низ системот, како што неодамна беше истакнато во два посебни извештаи од Symantec и LayerX, корисниците треба да инсталираат само најмал број на екстензии кои им се потребни, да ги читаат корисничките оценки и да ја потврдат доверливоста на издавачот.

Извори:

  • Bleeping Computer – New malware service guarantees phishing extensions on Chrome web store Bleeping Computer