Головна » Технології / Новини » Понад 3 млн користувачів Chrome та Edge встановили шкідливі розширення

Передбачається, що понад 3 млн інтернет-користувачів встановили шкідливі розширення – 15 для Chrome та 13 для Edge. Про це повідомила компанія Avast. Ці 28 розширень містили код, який міг виконувати кілька шкідливих операцій.




Що робили шкідливі розширення Chrome та Edge:

  • перенаправляли користувацький трафік на рекламу;
  • перенаправляли на фішингові сайти;
  • збирали особисті дані, як-от дати народження, адреси електронної пошти та активні пристрої;
  • збирали історію переглядів;
  • завантажували шкідливе ПЗ на пристрій користувача.

Але, попри наявність коду для роботи всіх вищезазначених шкідливих функцій, дослідники Avast заявили, що, на їхню думку, основною метою цієї кампанії було перехопити трафік користувача для отримання грошової вигоди. За кожне перенаправлення на сторонній домен кіберзлочинці отримували плату.

Avast заявила, що виявила ці розширення у листопаді і знайшла докази того, що деякі з них були активні принаймні з грудня 2018 року. Саме тоді деякі користувачі почали повідомляти про проблеми з перенаправленням на інші сайти.

Багато розширень стали дуже популярними, їх встановили десятки тисяч користувачів. Більшість з них обіцяли допомогти завантажувати мультимедійний контент з різних соціальних мереж, як-от Facebook, Instagram, Vimeo або Spotify.

Avast повідомив про свої висновки Google та Microsoft – обидві компанії все ще досліджують ці розширення. За день після того, як Avast опублікував свої результати, тільки 3 з 15 розширень Chrome були видалені. А от розширення Edge були, як і раніше, доступні для завантаження. Джерело, знайоме з розслідуванням, повідомило, що Microsoft не змогла підтвердити звіт Avast. Поки Google або Microsoft не закінчать свої дослідження і не вирішать, що робити, Avast рекомендував користувачам видалити розширення зі своїх браузерів.

Розширення Chrome:

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • The New York Times News

Розширення Edge:

  • Direct Message for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM
Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Кіберзловмисники, начебто від імені Укртелекому, намагалися шпигувати за комп’ютерами жертв

Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені Укртелекому. Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство. Підписуйтесь на наш Telegram-канал Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася яндекс залишився без графічних чипів NVIDIA ЄС продовжив дію вільного роумінгу для українців […]


Новини

Команда Google Chromium працює над новим браузером для iPhone

Команда Google Chromium працює над створенням нового експериментального браузера для операційної системи iOS на базі рушія Blink замість використання Webkit, як того вимагає політика App Store. Відповідно до Рекомендацій App Store Review, веббраузери та програми, які пропонують можливості вебперегляду, повинні використовувати відповідну структуру WebKit і WebKit Javascript. Однак, здається, Google починає шукати інші способи запропонувати вебперегляд на […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: