Какие расширения для Google Chrome могут быть опасны?
Более 20 расширений для Google Chrome и Microsoft Edge могут содержать вредоносные программы. Об этом говорится в сообщении чешской компании Avast (разрабатывает программное обеспечение в области информационной безопасности), опубликованном 18 декабря. Жертвами программ могли стать около трех миллионов человек. Именно столько пользователей уже установили данные приложения.
Что известно об опасных расширениях для Google Chrome и Microsoft Edge?
Расширения, в которых специалисты нашли вредоносные программы, содержат дополнительный функционал для сайтов и приложений «ВКонтакте», Facebook, Instagram, Spotify, SoundCloud, «Одноклассники» и Vimeo. Они предлагают различные опции, но большинство из расширений помогают загружать видео и музыку с этих платформ.
Эксперты полагают, что расширения были первоначально выпущены с вредоносной целью. «Либо авторы дождались, пока их продукты станут популярными, а затем выпустили обновление, содержащее вредоносный код. Также возможно, что разработчики продали оригинальные расширения кому-то еще после их создания, а затем уже покупатель превратил их во вредоносные программы», — сообщает исследователь вредоносного ПО в Avast Ян Рубин.
Где именно выявили проблемы?
Специалисты выявили проблемы в таких расширениях, как Direct Message for Instagram, DM for Instagram, Downloader for Instagram, Instagram Download Video & Image, Universal Video Downloader, Video Downloader for Facebook, Vimeo Video Downloader, Zoomer for Instagram and Facebook, Spotify Music Downloader, Video Downloader for YouTube, Soundcloud Music Downloader и др. Ознакомиться с полным списком расширений можно в блоге компании Avast.
Как расширения ставят под угрозу безопасность пользователя?
Данные расширения перенаправляют трафик пользователей на рекламные или фишинговые сайты, получают доступ к персональным данным и информации об активных устройствах.
Выявленный экспертами вредоносный код на основе Javascript позволяет расширениям загружать дополнительные вредоносные программы на компьютер жертвы. Кроме того, они способны управлять работой пользователей в сети и перенаправлять их на другие сайты. Каждый раз, когда человек нажимает на ссылку, расширения отправляют информацию о клике на командный сервер злоумышленника. После этого хакер может дополнительно отправить команду для перенаправления пользователя с настоящей ссылки на новый захваченный URL-адрес и только потом перенаправить жертву на тот сайт, доступ к которому первоначально запрашивался.
Чем грозит использование этих расширений?
Основной проблемой расширений с вредоносными программами является то, что они ставят под угрозу конфиденциальность пользователя. Кроме того, злоумышленники собирают даты рождения, адреса электронной почты и информацию об устройстве, включая время первого и последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию, даже IP-адреса. Вся эта информация может пригодиться для того, чтобы выяснить примерное географическое местоположение жертвы.
Специалисты предполагают, что целью деятельности злоумышленников является монетизация трафика. В таком случае за каждое перенаправление на сторонний домен мошенники получают комиссию.
Первоначально работа по исследованию данных расширений стартовала в ноябре 2020 года, однако велика вероятность того, что они были доступны для скачивания еще несколько лет назад. Кроме того, эти опасные программы достаточно сложно выявить, поскольку они могут маскироваться, а их вредоносная активность начинается лишь спустя несколько дней после установки.
Что делать, если установил одно из расширений с вирусом?
По информации предупредившей об опасности компании, некоторые из расширений с вирусами все еще доступны для загрузки. В Avast рекомендуют пользователям отключить или удалить расширения на время, пока проблема не будет решена, а затем выполнить сканирование устройства на наличие вредоносных программ.
