Считается, что более трех миллионов пользователей Интернета установили 15 расширений Chrome и 13 расширений Edge, содержащих вредоносный код, сообщила сегодня охранная компания Avast.
28 расширений содержали код, который мог выполнять несколько вредоносных операций. Avast сообщил, что нашел код для:
- перенаправления пользовательского трафика на рекламу
- перенаправления пользовательского трафика на фишинговые сайты
- сбор личных данных, таких как даты рождения, адреса электронной почты , и активные устройства
- собирают историю просмотров
- загружают дополнительные вредоносные программы на устройство пользователя
Также: Лучшие VPN ]
Но, несмотря на наличие кода для работы всех вышеупомянутых вредоносных функций, исследователи Avast заявили, что, по их мнению, основной целью этой кампании было перехватить пользовательский трафик для получения денежной выгоды.
«За каждое перенаправление на сторонний домен киберпреступники получали платеж», — заявили в компании.
Avast заявила, что обнаружила расширения в прошлом месяце и обнаружила доказательства того, что некоторые из них были активны как минимум с декабря 2018 года, когда некоторые пользователи впервые начали сообщать о проблемах с перенаправлением на другие сайты.
Ян Рубин, исследователь вредоносного ПО в Avast, сказал, что они не могут определить, были ли расширения созданы с использованием вредоносного кода с самого начала или код был добавлен посредством обновления, когда каждое расширение достигло определенного уровня популярности.
Многие расширения стали очень популярными, их установили десятками тысяч. Большинство из них выдавали себя за надстройки, призванные помочь пользователям загружать мультимедийный контент из различных социальных сетей, таких как Facebook, Instagram, Vimeo или Spotify.
Компания Avast сообщила о своих результатах и в Google, и в Microsoft, и что обе компании все еще исследуют расширения.
Google и Microsoft не ответили на запрос о комментариях с просьбой предоставить дополнительную информацию о статусе расследования отчета Avast или о том, собираются ли расширения быть удалены.
Через день после отчета Avast , были удалены только три из 15 расширений Chrome, в то время как все надстройки Edge были по-прежнему доступны для загрузки.
Пока Google или Microsoft не решат, как они будут действовать, Avast рекомендовал пользователям удалить и удалить расширения из своих браузеров.
Ниже приводится список расширений Chrome, которые, по утверждениям Avast, содержат вредоносный код:
Ниже приведен список расширений Edge, которые, по утверждениям Avast, содержат вредоносный код:
Статья обновлена 17 декабря и содержит информацию об удалении расширений после отчета Avast.
