Avast нашла 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные пользователей
18 декабря 2020
Эксперты по безопасности компании Avast заявили об обнаружении 28 вредоносных расширений для браузеров Chrome и Edge, которые крадут персональные данные и отправляют пользователей на фишинговые сайты. Об этом пишет Arstechnica. Предположительно, с их помощью было заражено около 3 миллионов компьютеров.
MakeTechEasier
Большая часть вредоносного ПО устанавливается для загрузки видеороликов, музыки или фото из различных сервисов, таких как Vimeo, Spotify, Instagram и других. Они были размещены на серверах Microsoft и Google. С их помощью разработчики могли загружать на компьютеры пользователей вредоносное ПО. При каждом нажатии для скачивания файлов, пользователей направляли на фишинговый сайт для дальнейшего захвата контроля над его учётной записью.
Представители Avast отметили, что не знают, запускались ли сервисы изначально с вредоносным ПО, или разработчики ожидали, когда сервисы наберут критическую массу пользователей. Эксперты также порекомендовали пользователям удалить перечисленные ниже расширения и немедленно провести проверку ПК на вирусы. На момент написания новости часть расширений уже заблокирована.
Список вредоносных расширений:
- Direct Message for Instagram;
- DM for Instagram;
- Invisible mode for Instagram Direct Message;
- Downloader for Instagram;
- Instagram Download Video & Image;
- App Phone for Instagram;
- Stories for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Volume Controller;
- Zoomer for Instagram and FaceBook;
- VK UnBlock. Works fast;
- Odnoklassniki UnBlock. Works quickly;
- Upload photo to Instagram;
- Spotify Music Downloader;
- Stories for Instagram;
- Upload photo to Instagram;
- Pretty Kitty, The Cat Pet;
- Video Downloader for YouTube;
- SoundCloud Music Downloader;
- The New York Times News;
- Instagram App with Direct Message DM.
Это не первая атака на пользователей при помощи браузерных расширений. В 2019 году один из исследователей выяснил, что некоторые программы для Chrome и Firefox собирали и анализировали данные примерно четырёх миллионов человек. Из-за этого в сеть попали налоговые декларации, графики приёма врачей, а также конфиденциальная информация некоторых крупных компаний — Tesla, Trend Micro, Symantec и Blue Origin.
В ноябре 2020 года Google заявила, что разработчикам софта для Chrome придётся подробно рассказывать пользователям какая информация будет собираться расширением, и как эти данные будут использоваться. Новые правила начнут действовать с января 2021 года.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Ярославській області пройшов "нафтовий дощ" 15 июня 2026
Очевидці заявляють про "нафтовий дощ" у Рибінську після удару українських безпілотників по комбінату Темп Росрезерву, який використовується для зберігання пального.
В Індії розбився літак Ан-32 з військовими 14 июня 2026
Аварія сталася під час заходу літака на посадку. При падінні Ан-32 розвалився на частини, після чого спалахнув.
Вчені створили бездротовий нейростимулятор розміром із рисове зернятко — він легко вводиться і пригнічує біль 14 июня 2026
Дослідники з Абу-Дабі розробили крихітний бездротовий пристрій розміром приблизно з рисове зернятко. Його можна ввести в організм звичайною голкою, щоб розмістити поруч із потрібним нервом. Керована електрична стимуляція нерва дозволяє без хірургії та таблеток пригнічувати больові відчуття, роблячи це простіше і безпечніше для пацієнта.
5.0