Фирмата за мобилна безбедност Zimperium предупреди дека малициозниот софтвер ABCsoup се маскира како додаток на Google Translate. ABCsoup е дел од кампањата насочена кон руските корисници на веб-прелистувачите на Google Chrome, Opera и Mozilla Firefox.
Злонамерниот софтвер ги заобиколува повеќето безбедносни решенија, како и безбедносните контроли пронајдени во официјалните продавници за екстензии.
Лажните додатоци за прелистувач доаѓаат со истиот ID на екстензија како Google Translate – „aapbdbdomjkkjkaonfhkkikfgjllcleb“, за да ги измамат корисниците да веруваат дека инсталирале легитимен додаток.
Екстензии не се достапни во официјалните веб-продавници на веб-прелистувачи. Наместо тоа, тие се испорачуваат како посебни извршни датотеки на Windows кои инсталираат приклучок во веб-прелистувачот на жртвата.
Во случај целниот корисник веќе да ја има инсталирано наставката на Google Translate, лажната верзија ја заменува оригиналната верзија поради повисокиот број на верзијата (30.2.5 наспроти 2.0.10).
„Кога оваа екстензија е инсталирана, веб-продавницата на Chrome претпоставува дека тоа е Google Translate, а не злонамерна екстензија бидејќи веб-продавницата ги проверува само идентификациите на екстензии“, вели Zimperium.
Сите набљудувани варијанти на екстензијата прикажуваат скокачки прозорци, собираат лични податоци за сервирање реклами специфични за целта, пребаруваат и вбризгуваат JavaScript кој понатаму може да дејствува како шпионски софтвер кој снима притискање на тастатурата и ја следи активноста на веб-прелистувачот.
Главната функција на ABCsoup е да ги проверува руските социјални мрежи како Odnoklassniki и VK меѓу отворените веб-сајтови во веб-прелистувачот, и ако овие страници се отворени, малициозниот софтвер ги собира името и презимето на корисникот, датумот на раѓање и полот и ги испраќа овие информации до оддалечен сервер.
Zimperium ја припиша кампањата на „добро организирана група“ од источноевропско и руско потекло, а екстензиите беа дизајнирани да ги издвојат руските корисници со оглед на широкиот опсег на локални домени.