https://metrika.yandex.ru/dashboard?id=69437956

28 опасных расширениях для Google Chrome и Microsoft Edge.


Специалисты Avast обнаружили малварь, сокрытую как минимальное количество в 28 посторониих расширениях для Гугл Chrome и Microsoft Edge. Все эти расширения были связаны с известными платформами: для браузера Гугл Chrome, это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock, а еще в перечнезнатоков есть некоторое количество расширений для браузера Microsoft Edge. Абсолютный перечень смотрится грядущим образом:


· Direct Message for Instagram

· Direct Message for Instagram™

· DM for Instagram

· Invisible mode for Instagram Direct Message

· Downloader for Instagram

· Instagram Download Video & Image

· App Phone for Instagram

· App Phone for Instagram

· Stories for Instagram

· Universal Video Downloader

· Universal Video Downloader

· Video Downloader for FaceBook™

· Video Downloader for FaceBook™

· Vimeo™ Video Downloader

· Vimeo™ Video Downloader

· Volume Controller

· Zoomer for Instagram and FaceBook

· VK UnBlock. Works fast.

· Odnoklassniki UnBlock. Works quickly.

· Upload photo to Instagram™

· Spotify Music Downloader

· Stories for Instagram

· Upload photo to Instagram™

· Pretty Kitty, The Cat Pet

· Video Downloader for YouTube

· SoundCloud Music Downloader

· The New York Times News

· Instagram App with Direct Message DM

Отысканная малварь разрешает расширениям загружать вспомогательные вредные программки на компьютер юзера, имеет возможность перенаправлять трафик потерпевших на маркетинговые или же фишинговые веб-сайты, грабить личностные данные (например, даты рождения, адреса электрической почты) и информацию об интенсивных устройствах. Беря во внимание численность загрузок данных расширений в магазинах приложений, во всем мире имели возможность получить травмы приблизительно 3 000 000 человек. Юзеры еще пожалуются, собственно что эти расширения не дают их работе в сети и перенаправляют их на иные веб-сайты. Любой раз, при нажатии на ссылку, расширения отсылают информацию о об данном действии на командный сервер взломщиков. Дальше преступник имеет возможность может сдать команду для перенаправления человека с реальной ссылки на свежий, вредный URL-адрес, и лишь только затем посылает на что вебсайт, на который он в начале намеревался побывать. Все это становит под опасность конфиденциальность юзеров, потому что на посторонние сайты-посредники передается журнальчик всех кликов. Еще хакеры извлекают и собирают даты рождения, адреса электрической почты и информацию об приборе, охватывая время первого и последнего входа в систему, имя прибора, операционную систему, применяемый браузер и его версию, в том числе и Айпишника (могут применяться для определения географического расположения жертвы). Ученые Avast считают, собственно что целью данной кампании в первую очередь считается монетизация трафика: за любое перенаправление на посторонний домен киберпреступники получают платеж. Еще расширения имеют все шансы перенаправлять юзеров на маркетинговые или же фишинговые веб-сайты.

«Мы предполагаем, что либо эти расширения были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновления, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения, а покупатель внедрил в них вредоносное ПО», –– отмечает Ян Рубин, исследователь вредоносного ПО в Avast.

Команда Avast Threat Intelligence начала изучать данную опасность в ноябре 2020 года, но считает, собственно что она имела возможность поприсутствуешь годами, элементарно никто ее не отмечал. В магазине Chrome есть обзоры юзеров, в коих упоминается перехват ссылок, и датированы они декабрем 2018 года.

«Бэкдоры в расширениях хорошо скрыты, и расширения начинают проявлять вредоносную активность только через несколько дней после установки: это усложняет задачу для любого решения безопасности», — добавляет Ян Рубин.


На этот момент все инфицированные расширения все ещё доступны для загрузки. Avast связался с командами Microsoft и Гугл Chrome и заявил о находках. И Microsoft, и Гугл одобрили, собственно что в реальное время исследуют данную делему. Пока же же Avast советует юзерам выключить или же выслать расширения на время, пока же неувязка не станет решена, а вслед за тем просканировать ПК и выслать вредное ПО, в случае если этакое обнаружится.

© 2019 Твой хакер hakinfo.com                                  hakinfo@bk.ru