Исследователи безопасности из Avast отобрали 28 вредоносных расширений, которые могли затронуть около 3 миллионов пользователей Google Chrome и Microsoft Edge по всему миру.
Примечательно, что согласно отчету Avast, ровно 15 расширений в Google Chrome и 13 расширений в Microsoft Edge были заражены вредоносными кодами.
Эти 28 вредоносных расширений для Chrome и Edge могут вызывать несколько вредоносных операций. Они могут украсть ваши личные данные, включая даты рождения, адреса электронной почты и активные устройства, перенаправить пользователей на рекламу, перенаправить пользовательский трафик на фишинговые сайты и многое другое.
Фактически, эти 28 расширений Chrome и Edge настолько заражены вредоносными кодами, что могут также собирать вашу историю просмотров. Более того, они также могут устанавливать вредоносное ПО на устройство пользователя.
И если посмотреть на популярность этих плагинов, они могли заразить более 3 миллионов пользователей по всему миру. Avast обнаружил эти расширения в прошлом месяце.
Кроме того, эти расширения активны с декабря 2018 года. Кроме того, эти расширения охватывают широкий спектр услуг. Это включает в себя платформы обмена сообщениями для потоковой передачи музыки.
Эти зараженные расширения также используют названия некоторых известных брендов, таких как Spotify, Instagram, и New York Times. И это сделано для того, чтобы убедить пользователей в безопасности плагинов.
Основная цель этих расширений заключалась в перехвате пользовательского трафика для получения денежной выгоды.
Исследователи Avast считают, что основная цель всей этой кампании – перехватить и использовать пользовательский трафик для получения денежной выгоды. Это означает, что за каждого пользователя, перенаправленного на сторонние домены, киберпреступники получали долю.
Неясно, были ли эти расширения изначально созданы с использованием вредоносного кода. Или если обновление добавило код после того, как расширения достигли определенного уровня популярности.
Второй сценарий выглядит уместным, поскольку эти расширения уже установили десятки тысяч. Он достиг этого, выдавая себя за расширения, помогающие пользователям загружать мультимедиа с таких платформ, как Facebook, Instagram, Vimeo или Spotify.
Хорошо, что Avast уже проинформировал Google и Microsoft об этих заражениях. Судя по всему, этим вопросом занимаются обе компании.
Хотя, с одной стороны, Microsoft изучает эту проблему, Google не прокомментировал статус расследования сообщения Avast о вредоносных расширениях.
Вызывает беспокойство то, что на следующий день после того, как Avast сообщил об этих расширениях, были удалены только три из 15 расширений Chrome. Хуже того, все расширения Edge по-прежнему доступны для загрузки.
Ниже приведен список всех зараженных расширений, которые вам следует удалить, независимо от ожидания действий Google или Microsoft:
