Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
В браузерах Chrome и Microsoft Edge найдено, по меньшей мере, 28 опасных расширений
Такое неприятное заявление сделали на днях эксперты Avast. Расширения затрагивали популярные сервисы, к примеру, Facebook, Vimeo, Instagram, VK и другие. В статье ниже рассказано о механизме работы вредоносных расширений и приведён их полный список:
- Direct Message for Instagram™
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Помимо основных функций, в расширениях работает встроенное вирусное программное обеспечение. Оно может перенаправлять пользователя на сторонние сайты, загружать дополнительные вредоносные программы, а также похищать персональные данные.
Ян Рубин, исследователь вредоносного ПО в Avast дал комментарий: «Мы предполагаем, что эти расширения либо были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновления, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения, а покупатель внедрил в них вредоносное ПО. Бэкдоры в расширениях хорошо скрыты, и расширения начинают проявлять вредоносную активность только через несколько дней после установки: это усложняет задачу для любого решения безопасности.»
По словам экспертов, целью разработчиков, встроивших вирус в расширения, является монетизация трафика: за каждое перенаправление на фишинговый или рекламный сайт они получают плату от их владельцев. А похищенные персональные данные позволяют хорошо отстроить контекстную рекламу.Несмотря на то, что эксперты сообщили о проблеме только на днях, есть отзывы пользователей, которые понесли ущерб ещё в 2018. Если посчитать, сколько раз расширения были скачаны, примерно 3 000 000 человек могли от них пострадать. Более того, названные расширения до сих пор доступны для скачивания. Avast связался с Microsoft и Google, те ответили, что уже занялись изучением проблемы. А пока эксперты советуют отключить или удалить названные расширения и просканировать компьютер на наличие вредоносного ПО.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"