Передбачається, що понад 3 млн інтернет-користувачів встановили шкідливі розширення – 15 для Chrome та 13 для Edge. Про це повідомила компанія Avast. Ці 28 розширень містили код, який міг виконувати кілька шкідливих операцій.
- Менеджер паролів у Microsoft Authenticator підтримує Edge, Chrome, iOS та Android
- Google повертає у Chrome давно видалену функцію
- Microsoft Edge для Android отримав синхронізацію вкладок
Що робили шкідливі розширення Chrome та Edge:
- перенаправляли користувацький трафік на рекламу;
- перенаправляли на фішингові сайти;
- збирали особисті дані, як-от дати народження, адреси електронної пошти та активні пристрої;
- збирали історію переглядів;
- завантажували шкідливе ПЗ на пристрій користувача.
Але, попри наявність коду для роботи всіх вищезазначених шкідливих функцій, дослідники Avast заявили, що, на їхню думку, основною метою цієї кампанії було перехопити трафік користувача для отримання грошової вигоди. За кожне перенаправлення на сторонній домен кіберзлочинці отримували плату.
Avast заявила, що виявила ці розширення у листопаді і знайшла докази того, що деякі з них були активні принаймні з грудня 2018 року. Саме тоді деякі користувачі почали повідомляти про проблеми з перенаправленням на інші сайти.
Багато розширень стали дуже популярними, їх встановили десятки тисяч користувачів. Більшість з них обіцяли допомогти завантажувати мультимедійний контент з різних соціальних мереж, як-от Facebook, Instagram, Vimeo або Spotify.
Avast повідомив про свої висновки Google та Microsoft – обидві компанії все ще досліджують ці розширення. За день після того, як Avast опублікував свої результати, тільки 3 з 15 розширень Chrome були видалені. А от розширення Edge були, як і раніше, доступні для завантаження. Джерело, знайоме з розслідуванням, повідомило, що Microsoft не змогла підтвердити звіт Avast. Поки Google або Microsoft не закінчать свої дослідження і не вирішать, що робити, Avast рекомендував користувачам видалити розширення зі своїх браузерів.
Розширення Chrome:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
Розширення Edge:
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM