Avast нашла 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные пользователей
18 декабря 2020
Эксперты по безопасности компании Avast заявили об обнаружении 28 вредоносных расширений для браузеров Chrome и Edge, которые крадут персональные данные и отправляют пользователей на фишинговые сайты. Об этом пишет Arstechnica. Предположительно, с их помощью было заражено около 3 миллионов компьютеров.
MakeTechEasier
Большая часть вредоносного ПО устанавливается для загрузки видеороликов, музыки или фото из различных сервисов, таких как Vimeo, Spotify, Instagram и других. Они были размещены на серверах Microsoft и Google. С их помощью разработчики могли загружать на компьютеры пользователей вредоносное ПО. При каждом нажатии для скачивания файлов, пользователей направляли на фишинговый сайт для дальнейшего захвата контроля над его учётной записью.
Представители Avast отметили, что не знают, запускались ли сервисы изначально с вредоносным ПО, или разработчики ожидали, когда сервисы наберут критическую массу пользователей. Эксперты также порекомендовали пользователям удалить перечисленные ниже расширения и немедленно провести проверку ПК на вирусы. На момент написания новости часть расширений уже заблокирована.
Список вредоносных расширений:
- Direct Message for Instagram;
- DM for Instagram;
- Invisible mode for Instagram Direct Message;
- Downloader for Instagram;
- Instagram Download Video & Image;
- App Phone for Instagram;
- Stories for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Volume Controller;
- Zoomer for Instagram and FaceBook;
- VK UnBlock. Works fast;
- Odnoklassniki UnBlock. Works quickly;
- Upload photo to Instagram;
- Spotify Music Downloader;
- Stories for Instagram;
- Upload photo to Instagram;
- Pretty Kitty, The Cat Pet;
- Video Downloader for YouTube;
- SoundCloud Music Downloader;
- The New York Times News;
- Instagram App with Direct Message DM.
Это не первая атака на пользователей при помощи браузерных расширений. В 2019 году один из исследователей выяснил, что некоторые программы для Chrome и Firefox собирали и анализировали данные примерно четырёх миллионов человек. Из-за этого в сеть попали налоговые декларации, графики приёма врачей, а также конфиденциальная информация некоторых крупных компаний — Tesla, Trend Micro, Symantec и Blue Origin.
В ноябре 2020 года Google заявила, что разработчикам софта для Chrome придётся подробно рассказывать пользователям какая информация будет собираться расширением, и как эти данные будут использоваться. Новые правила начнут действовать с января 2021 года.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Всього п'ять хвилин на день – і до -4 см в талії: японський метод, щоб випрямити спину і прибрати живіт 23 ноября 2024
Через поширення сидячого способу життя у багатьох людей спостерігаються проблеми з хребтом. В Японії розробили спеціальний метод, який не лише допомагає випрямити спину, але і схуднути в талії до -4 см.
Продавав документи із підробленими висновками МСЕК: у Києві затримали організатора схеми ухилення від мобілізації 23 ноября 2024
Продавав документи із підробленими висновками МСЕК: у Києві затримали організатора схеми ухилення від мобілізації. Фото Підозрюваному загрожує до дев’яти років позбавлення волі
Названо ягоди, які лікують абсолютно все: корисні для серця, печінки, мозку й кишківника 23 ноября 2024
Ягоди варто збирати вже після заморозків, щоб вони не були гіркими, і перетирати з медом, тоді від них можна отримати максимальну користь.
0.2
5.0