ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

В браузерах Chrome и Microsoft Edge найдено, по меньшей мере, 28 опасных расширений

24.12.2020

Такое неприятное заявление сделали на днях эксперты Avast. Расширения затрагивали популярные сервисы, к примеру, Facebook, Vimeo, Instagram, VK и другие. В статье ниже рассказано о механизме работы вредоносных расширений и приведён их полный список:

Помимо основных функций, в расширениях работает встроенное вирусное программное обеспечение. Оно может перенаправлять пользователя на сторонние сайты, загружать дополнительные вредоносные программы, а также похищать персональные данные.

Ян Рубин, исследователь вредоносного ПО в Avast дал комментарий: «Мы предполагаем, что эти расширения либо были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновления, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения, а покупатель внедрил в них вредоносное ПО. Бэкдоры в расширениях хорошо скрыты, и расширения начинают проявлять вредоносную активность только через несколько дней после установки: это усложняет задачу для любого решения безопасности.»

По словам экспертов, целью разработчиков, встроивших вирус в расширения, является монетизация трафика: за каждое перенаправление на фишинговый или рекламный сайт они получают плату от их владельцев. А похищенные персональные данные позволяют хорошо отстроить контекстную рекламу.

Несмотря на то, что эксперты сообщили о проблеме только на днях, есть отзывы пользователей, которые понесли ущерб ещё в 2018. Если посчитать, сколько раз расширения были скачаны, примерно 3 000 000 человек могли от них пострадать. Более того, названные расширения до сих пор доступны для скачивания. Avast связался с Microsoft и Google, те ответили, что уже занялись изучением проблемы. А пока эксперты советуют отключить или удалить названные расширения и просканировать компьютер на наличие вредоносного ПО.

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram