Эксперты по безопасности компании Avast заявили об обнаружении 28 вредоносных расширений для браузеров Chrome и Edge, которые крадут персональные данные и отправляют пользователей на фишинговые сайты. Об этом пишет Arstechnica. Предположительно, с их помощью было заражено около 3 миллионов компьютеров.
Большая часть вредоносного ПО устанавливается для загрузки видеороликов, музыки или фото из различных сервисов, таких как Vimeo, Spotify, Instagram и других. Они были размещены на серверах Microsoft и Google. С их помощью разработчики могли загружать на компьютеры пользователей вредоносное ПО. При каждом нажатии для скачивания файлов, пользователей направляли на фишинговый сайт для дальнейшего захвата контроля над его учётной записью.
Представители Avast отметили, что не знают, запускались ли сервисы изначально с вредоносным ПО, или разработчики ожидали, когда сервисы наберут критическую массу пользователей. Эксперты также порекомендовали пользователям удалить перечисленные ниже расширения и немедленно провести проверку ПК на вирусы. На момент написания новости часть расширений уже заблокирована.
Список вредоносных расширений:
- Direct Message for Instagram;
- DM for Instagram;
- Invisible mode for Instagram Direct Message;
- Downloader for Instagram;
- Instagram Download Video & Image;
- App Phone for Instagram;
- Stories for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Volume Controller;
- Zoomer for Instagram and FaceBook;
- VK UnBlock. Works fast;
- Odnoklassniki UnBlock. Works quickly;
- Upload photo to Instagram;
- Spotify Music Downloader;
- Stories for Instagram;
- Upload photo to Instagram;
- Pretty Kitty, The Cat Pet;
- Video Downloader for YouTube;
- SoundCloud Music Downloader;
- The New York Times News;
- Instagram App with Direct Message DM.
Это не первая атака на пользователей при помощи браузерных расширений. В 2019 году один из исследователей выяснил, что некоторые программы для Chrome и Firefox собирали и анализировали данные примерно четырёх миллионов человек. Из-за этого в сеть попали налоговые декларации, графики приёма врачей, а также конфиденциальная информация некоторых крупных компаний — Tesla, Trend Micro, Symantec и Blue Origin.
В ноябре 2020 года Google заявила, что разработчикам софта для Chrome придётся подробно рассказывать пользователям какая информация будет собираться расширением, и как эти данные будут использоваться. Новые правила начнут действовать с января 2021 года.
Источник: