Користувачі Google Chrome та Edge попередили: мільйони ризикують страшною атакою нового розширення

Експерти з питань безпеки звернулися до Microsoft та Google щодо цих шкідливих розширень, а технічні гіганти зараз досліджують проблемні завантаження.



Але за даними Avast, розширення залишаються доступними для завантаження до закінчення розслідування - це означає, що більшу кількість людей можна обдурити.

Avast стежить за цією загрозою з минулого місяця, але сказав, що вона могла залишатися активною і не виявленою роками. У Веб -магазині Chrome є відгуки, де згадується викрадення посилань ще в грудні 2018 року.

Google Chrome Microsoft Edge

Деякі з цих небезпечних розширень, наприклад, зображене вище, все ще доступні для встановлення (Зображення: GOOGLE & bull; MICROSOFT)

Ян Рубін, дослідник шкідливих програм Avast, сказав: 'Розширення & rsquo; бекдори добре приховані, а розширення починають виявляти зловмисні дії лише через кілька днів після встановлення, що ускладнювало виявлення будь-якого програмного забезпечення безпеки '.



Рубін також додав: «Наша гіпотеза полягає в тому, що або розширення були навмисно створені за допомогою вбудованого шкідливого програмного забезпечення, або автор зачекав, поки розширення стануть популярними, а потім надіслав оновлення, що містить шкідливе програмне забезпечення. Можливо також, що автор продав оригінальні розширення комусь іншому після їх створення, а потім покупець представив зловмисне програмне забезпечення згодом ».

Ряд розширень, які підкреслив Avast, представили себе як корисні інструменти, які допомагають людям, які хочуть завантажувати відео з провідних сайтів, таких як Facebook та YouTube. Розширення, про які згадує Avast, включають Video Downloader для Facebook, Instagram Story Downloader, Spotify Music Downloader та Video Downloader для YouTube.

Дослідник шкідливого програмного забезпечення Avast Ян Войтешек сказав, що шкідливе програмне забезпечення було важко виявити, оскільки воно здатне приховувати себе.

Войтешек пояснив: 'Вірус виявляє, чи користувач гуглить у одному зі своїх доменів, або, наприклад, якщо він веб -розробник і, якщо так, не буде виконувати жодних шкідливих дій у своїх браузерах. Це дозволяє уникнути зараження людей, більш досвідчених у веб -розробці, оскільки вони могли б легше дізнатися, що розширення роблять у фоновому режимі. '



Популярні

Консультуючи користувачів щодо того, як залишатися в безпеці, Avast рекомендувала всім, хто має розширення, відключити або видалити їх наразі.

Вони також повинні перевірити наявність шкідливого програмного забезпечення та видалити будь -яке шкідливе завантаження, яке потрапило на їх машину.

Ось список проблемних розширень, які виділив Avast: Пряме повідомлення для Instagram, Пряме повідомлення для Instagram ™, DM для Instagram, Невидимий режим для Instagram Пряме повідомлення, Завантажувач для Instagram, Завантажувальне відео та зображення в Instagram, Історії для Instagram, Історії для Instagram, Універсальний завантажувач відео, Завантажувач відео для FaceBook ™, Завантажувач відео Vimeo ™, Контролер гучності, Zoomer для Instagram та FaceBook, VK UnBlock. Працює швидко., Однокласники Розблокувати. Працює швидко., Завантажуйте фотографії в Instagram ™, Spotify Music Downloader, Історії для Instagram, Завантажуйте фотографії в Instagram ™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, The New York Times News, Instagram App with Direct Повідомлення DM.

Деякі з цих завантажень були перераховані двічі. Якщо ви хочете побачити всі посилання на ці доповнення, прочитайте повне дослідження Avast.