Avast нашла 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные пользователей
18 декабря 2020
Эксперты по безопасности компании Avast заявили об обнаружении 28 вредоносных расширений для браузеров Chrome и Edge, которые крадут персональные данные и отправляют пользователей на фишинговые сайты. Об этом пишет Arstechnica. Предположительно, с их помощью было заражено около 3 миллионов компьютеров.
MakeTechEasier
Большая часть вредоносного ПО устанавливается для загрузки видеороликов, музыки или фото из различных сервисов, таких как Vimeo, Spotify, Instagram и других. Они были размещены на серверах Microsoft и Google. С их помощью разработчики могли загружать на компьютеры пользователей вредоносное ПО. При каждом нажатии для скачивания файлов, пользователей направляли на фишинговый сайт для дальнейшего захвата контроля над его учётной записью.
Представители Avast отметили, что не знают, запускались ли сервисы изначально с вредоносным ПО, или разработчики ожидали, когда сервисы наберут критическую массу пользователей. Эксперты также порекомендовали пользователям удалить перечисленные ниже расширения и немедленно провести проверку ПК на вирусы. На момент написания новости часть расширений уже заблокирована.
Список вредоносных расширений:
- Direct Message for Instagram;
- DM for Instagram;
- Invisible mode for Instagram Direct Message;
- Downloader for Instagram;
- Instagram Download Video & Image;
- App Phone for Instagram;
- Stories for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Volume Controller;
- Zoomer for Instagram and FaceBook;
- VK UnBlock. Works fast;
- Odnoklassniki UnBlock. Works quickly;
- Upload photo to Instagram;
- Spotify Music Downloader;
- Stories for Instagram;
- Upload photo to Instagram;
- Pretty Kitty, The Cat Pet;
- Video Downloader for YouTube;
- SoundCloud Music Downloader;
- The New York Times News;
- Instagram App with Direct Message DM.
Это не первая атака на пользователей при помощи браузерных расширений. В 2019 году один из исследователей выяснил, что некоторые программы для Chrome и Firefox собирали и анализировали данные примерно четырёх миллионов человек. Из-за этого в сеть попали налоговые декларации, графики приёма врачей, а также конфиденциальная информация некоторых крупных компаний — Tesla, Trend Micro, Symantec и Blue Origin.
В ноябре 2020 года Google заявила, что разработчикам софта для Chrome придётся подробно рассказывать пользователям какая информация будет собираться расширением, и как эти данные будут использоваться. Новые правила начнут действовать с января 2021 года.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Елтон Джон розповів про свій стан після інфекції очей 6 апреля 2025
78-річний британський піаніст та співак Елтон Джон зізнався, що не може читати та дивитися телевізор, бо бореться зі сліпотою.
Як правильно обрати меблі для оселі? 6 апреля 2025
Раціональний вибір меблів — це не тільки і не стільки вирішення проблеми "щоб було гарно", а й щоб усе працювало на комфорт, функціональність і стиль
52-річний Емінем уперше став дідусем. Фото 6 апреля 2025
52-річний американський репер Емінем (Маршал Брюс Метерс ІІІ) вперше став дідусем. 29-річна донька виконавця Хейлі Джейд народила сина.
5.0
0.1