Расширения и надстройки. отличный способ получить больше от вашего браузера, но они также предлагают киберпреступникам удобный маршрут для совершения различных гнусных действий, которые могут угрожать безопасности вашего ПК и онлайн-активности.

На этой неделе охранная компания Avast заявила, что обнаружила вредоносное ПО, скрытое как минимум в 28 сторонних расширениях Google Chrome и Microsoft Edge. Статистика интернет-магазинов предполагает, что расширения получили 3 миллиона загрузок по всему миру.

Компания заявила, что вредоносное ПО потенциально может перенаправлять пользователей на фишинговые сайты, что может привести к попытке кражи личных данных.

Расширения работают с популярными онлайн-платформами, такими как. Instagram, Spotify и Vimeo, а также помочь пользователям загружать видео и другой контент с сайтов.

«Исследователи идентифицировали вредоносный код в расширениях на основе JavaScript, который позволяет расширениям загружать дополнительные вредоносные программы на компьютер пользователя». сказал Avast, добавив, что пользователи также сообщили, что надстройки манипулируют их работой в Интернете и перенаправляют их на другие сайты.

«Актеры также извлекают и собирают даты рождения пользователя, адреса электронной почты и информацию об устройстве, включая время первого входа, время последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию, даже IP-адреса (которые могут использоваться для определения приблизительной истории географического местоположения пользователя) ». отметили в охранной компании.

READ  Xiaomi выпускает исходный код ядра для Redmi Note 7 и Redmi Go, а также обновляет Redmi Note 7 Pro

Но Avast сказал, что основная цель, по-видимому, заключается в монетизации самого трафика, при этом злоумышленники получают плату за каждое перенаправление на сторонний домен.

использовать, вредоносный, браузера

Исследователь вредоносных программ Avast Ян Рубин сказал: «Наша гипотеза состоит в том, что либо расширения были специально созданы с использованием встроенного вредоносного ПО, либо автор ждал, пока расширения станут популярными, а затем выпустил обновление, содержащее вредоносное ПО. Также может быть, что автор продал исходные расширения кому-то еще после их создания, а затем покупатель представил вредоносное ПО впоследствии ».

Обнаружение Avast. важное напоминание о том, что всегда нужно проявлять осторожность при загрузке расширения для браузера и убедиться, что у вас установлено новейшее антивирусное программное обеспечение. А сейчас самое время просмотреть все расширения вашего браузера и удалить те, которые вы редко используете.

Некоторые из зараженных расширений все еще доступны для загрузки, хотя Avast сообщила, что связалась с Microsoft и Google, и обе компании сейчас исследуют проблему. Создатели браузеров постоянно ищут хитрые расширения. Google, например, удалил 500 из них из своего Интернет-магазина Chrome в начале этого года.

READ  Ошибка 633 Модем Используется Или Не Настроен

Ниже перечислены затронутые расширения, обнаруженные Avast. Если на вашем компьютере есть какие-либо из них, рекомендуется немедленно удалить их и запустить сканирование на наличие вредоносных программ.

Личное сообщение для Instagram
Личное сообщение для Instagram
DM для Instagram
Невидимый режим для личных сообщений Instagram
Загрузчик для Instagram
Instagram Скачать видео и изображение
App Phone для Instagram
App Phone для Instagram
Истории для Instagram
Универсальный загрузчик видео
Универсальный загрузчик видео
Загрузчик видео для
Загрузчик видео для
Загрузчик видео с Vimeo
Загрузчик видео с Vimeo
Регулятор громкости
Zoomer для Instagram и
Разблокировать ВКонтакте. Работает быстро.
Одноклассники Разблокировать. Работает быстро.
Загрузить фото в Instagram
Загрузчик музыки Spotify
Истории для Instagram
Загрузить фото в Instagram
Милая Китти, Кошка
Загрузчик видео для YouTube
Загрузчик музыки SoundCloud
Нью-Йорк Таймс Новости
Приложение Instagram с прямым сообщением DM