Компания по кибербезопасности Avast выявила как минимум 28 сторонних расширений для браузеров в Google Chrome и Microsoft Edge, зараженных вредоносным ПО.
Фирма Avast, занимающаяся кибербезопасностью, обнаружила не менее 28 сторонних расширений для браузеров. Google Chrome и Microsoft Edge, содержащие скрытые вредоносные программы. Большая часть вредоносных программ была разработана для использования с основными онлайн-платформами, такими как Facebook и YouTube, хотя и не самими платформами, и может красть личные данные или перенаправлять пользователей на рекламные или фишинговые веб-сайты. По оценкам Avast, это может затронуть около трех миллионов человек по всему миру, исходя из данных о загрузках в магазине приложений.
Google Chrome был запущен в 2008 году, а возможность добавлять в него расширения, как это уже можно было сделать с Firefox, была представлена в 2009 году. Браузер Microsoft Edge, запущенный в этом году, также можно расширять. Расширения дают пользователям возможность адаптировать браузер в соответствии со своими потребностями с помощью инструментов, которые не были бы настолько широко полезными, чтобы их можно было бы встроить в браузер как стандарт. Любой может разработать расширение, а это означает, что существует множество полезных инструментов, которые можно добавить, скажем, в Chrome, которые Google никогда бы не создал сам, но эта открытость также создает потенциальную угрозу безопасности. Разработчики-мошенники могут использовать расширения как потенциальный способ кражи или захвата пользовательской информации или для направления пользователей на ненадежные веб-сайты.
Команда Avast по анализу угроз начал мониторинг угрозы вредоносных программ через расширения в ноябре этого года, но говорится, что обзоры в Интернет-магазине Chrome предполагают, что это могло быть еще в декабре 2018 года. Помимо сбора личных данных людей, таких как даты рождения, адреса электронной почты и активные устройства, а также манипулирование их работой в Интернете для людей расширения могут загружать на компьютер пользователя дополнительные вредоносные программы, а также могут скрываться. Исследователи считают, что цель вредоносного ПО - заработать деньги, а его разработчикам платят, например, за перенаправление на рекламу. Считается, что рассматриваемые расширения были специально созданы со встроенным вредоносным ПО, получили возможность стать популярными до того, как вредоносное ПО было добавлено, или были проданы в какой-то момент после создания с последующим добавлением вредоносного ПО.
Какие расширения Chrome и Edge содержат вредоносное ПО?
Список затронутых расширений выглядит следующим образом: Прямое сообщение для Instagram (Google Chrome и Microsoft Edge); DM для Instagram (Google Chrome); Невидимый режим для прямых сообщений Instagram (Google Chrome); Загрузчик для Instagram (Google Chrome); Instagram Загрузить видео и изображение (Microsoft Edge); App Phone для Instagram (Google Chrome и Microsoft Edge); Истории для Instagram (Google Chrome и Microsoft Edge); Универсальный загрузчик видео (Google Chrome и Microsoft Edge); Загрузчик видео для FaceBook (Google Chrome и (Microsoft Edge); загрузчик видео Vimeo (Google Chrome и Microsoft Edge); регулятор громкости (Microsoft Edge); Zoomer для Instagram и FaceBook (Google Chrome); VK UnBlock. Работает быстро (Google Chrome) ); Odnoklassniki UnBlock. Работает быстро. (Google Chrome); Загрузить фото в Instagram (Google Chrome и Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader for YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Приложение Instagram с Direct Message DM (Microsoft Edge).
Если у пользователя установлено какое-либо из этих расширений, Avast рекомендует отключить или удалить их, по крайней мере, на время устранения проблемы, а затем использовать программное обеспечение безопасности для сканирования его компьютера. Он отметил, что затронутые расширения все еще доступны для загрузки, но связался с Google и Microsoft, чтобы сообщить о них.
Источник: Avast