Три миллиона пользователей стали жертвами вредоносных расширений для браузеров Chrome и Edge, сообщает zakon.kz.
Эти аддоны похищали персональные данные и перенаправляли людей на фишинговые сайты. Подробно о кампании злоумышленников рассказали эксперты Avast.
Всего Avast нашла 28 расширений с вредоносным кодом для двух популярных браузеров. В основном речь идет о плагинах, позволяющих скачивать контент из популярных социальных сетей и онлайн-платформ — Universal Video Downloader, Instagram Download Video & Image, Video Downloader for Facebook, Vimeo Video Downloader, Spotify Music Downloader, Video Downloader for YouTube, SoundCloud Music Downloader и других.
Плагины-зловреды могут красть персональные данные (в том числе даты рождения, адреса электронной почты, информацию об активных устройствах), переадресовывать жертв на рекламные ресурсы и сайты-обманки, записывать историю просмотров, а также подгружать другие вредоносные программы. За каждое перенаправление на сторонний домен, добавили в Avast, кибермошенники получают вознаграждение.
Для Chrome:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
Для Edge:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
Команда Avast утверждает, что обнаружила угрозу в ноябре 2020 года, но не исключает, что она могла быть активной на протяжении многих лет, оставаясь незамеченной. Известно, что зараженные плагины трудно выявить, так как у них есть способность "прятаться".
Согласно статистике об установках, в данный момент около 3 млн человек по всему миру могут пользоваться зараженными расширениями.
Avast заверяет, что уже связался с Microsoft и Google, сообщив компаниям об угрозе. Пока проблема с опасными плагинами не решена, эксперты рекомендуют отключить их или удалить из браузера.
