Расширения и надстройки — отличный способ получить больше от вашего браузера, но они также предлагают киберпреступникам удобный маршрут для совершения различных гнусных действий, которые могут угрожать безопасности вашего ПК и онлайн-активности.
На этой неделе компания по безопасности Avast заявила, что выявила вредоносное ПО, скрытое как минимум в 28 сторонних расширениях Google Chrome и Microsoft Edge. Статистика интернет-магазинов показывает, что расширения получили три миллиона загрузок по всему миру.
Компания заявила, что вредоносная программа потенциально может перенаправлять пользователей на фишинговые сайты, что может привести к попытке кражи личных данных.
Расширения работают с популярными онлайн-платформами, такими как Facebook, Instagram, Spotify и Vimeo, и помогают пользователям загружать видео и другой контент с сайтов.
«Исследователи выявили вредоносный код в расширениях на основе Javascript, который позволяет расширениям загружать дополнительные вредоносные программы на компьютер пользователя», — сказал Avast, добавив, что пользователи также сообщили, что надстройки манипулируют их работой в сети и перенаправляют их на другие сайты.
Шпионские программы также эксфильтруют и собирают даты рождения пользователя, адреса электронной почты и информацию об устройстве, включая время первого входа, время последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию, даже IP-адреса (которые могут быть используется для определения приблизительной истории географического местоположения пользователя), — отметили в охранной компании.
Но Avast сказал, что основная цель, по-видимому, заключается в монетизации самого трафика, при этом злоумышленники получают плату за каждое перенаправление на сторонний домен.
Исследователь вредоносных программ Avast Ян Рубин сказал : «Наша гипотеза заключается в том, что расширения были специально созданы с использованием встроенного вредоносного ПО, либо автор дождался, пока расширения станут популярными, а затем выпустил обновление, содержащее вредоносное ПО. Также может быть, что автор продал исходные расширения кому-то еще после их создания, а затем покупатель представил вредоносное ПО впоследствии».
Обнаружение Avast — важное напоминание о необходимости всегда проявлять осторожность при загрузке расширения для своего браузера и убедиться, что у вас установлено новейшее антивирусное программное обеспечение. А сейчас самое время просмотреть все расширения вашего браузера и удалить те, которые вы редко используете.
Некоторые из зараженных расширений все еще доступны для загрузки, хотя Avast заявила, что связалась с Microsoft и Google, и обе компании сейчас исследуют проблему. Создатели браузеров постоянно ищут хитрые расширения. Google, например, удалил 500 из них из своего Chrome Store в начале этого года.
Ниже перечислены затронутые расширения, обнаруженные Avast. Если у вас есть какие-либо из них на вашем компьютере, вам рекомендуется немедленно удалить их и запустить сканирование на наличие вредоносных программ:
- Прямое сообщение для Instagram
- DM для Instagram
- Невидимый режим для Instagram Прямое сообщение
- Загрузчик для Instagram
- Загрузка видео и изображений
из Instagram - Телефон приложения для Instagram — Телефон приложения для Instagram
- Универсальный загрузчик видео
- Universal Video Downloader
- Video Downloader для Facebook
- Video Downloader для Facebook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer для Instagram и Facebook
- VK UNBLOCK. Работает быстро.
Разблокировать Одноклассники. - Загрузить фото в Instagram
- Spotify Music Downloader
- Истории для Instagram
- Загрузить фото в Instagram
- Pretty Kitty, The Cat Pet
- Загрузчик видео для YouTube
- SoundCloud Music Downloader
- The New York Times News
- Приложение Instagram с Direct Message DM