Opasan ad-blocker: lažna ekstenzija koristi pregledače za napade
PC Press pre 23 sata | Milan Živković
Zlonamerna kampanja koristi lažnu ekstenziju za blokiranje reklama za Chrome i Edge pod nazivom NexShield, koja namerno ruši pregledač kako bi pripremila teren za ClickFix napade i instalaciju malvera na računarima kompanija.
Napadi su primećeni ranije ovog meseca, a njihov krajnji cilj je isporuka Python-baziranog alata za daljinski pristup ModeloRAT. NexShield je reklamiran kao brz i bezbedan ad-blocker koji je navodno razvio Raymond Hill, autor legitimnog uBlock Origin dodatka, ali je u međuvremenu uklonjen iz Chrome Web Store-a. Istraživači iz kompanije Huntress navode da ekstenzija izaziva uskraćivanje usluge u pregledaču tako što nemilosrdno troši memoriju, što dovodi do
