Поделиться
В популярных браузерах обнаружили вредоносные расширения
Вредоносное программное обеспечение скрыто как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Расширения связаны с несколькими очень популярными в мире платформами, отмечает в пресс-релизе компания Avast.
Евгений Биятов / РИА Новости
Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во всем мире могут пострадать около трех миллионов человек.
Найденные расширения помогают загружать видео с популярных платформ. Для браузера Google Chrome это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock. Еще в списке есть несколько расширений для браузера Microsoft Edge. Исследователи идентифицировали вредоносный код в расширениях на основе Javascript, который позволяет расширениям загружать дополнительные вредоносные программы на компьютер пользователя.
Пользователи также сообщали, что эти расширения управляют их работой в сети и перенаправляют их на другие сайты. Каждый раз при нажатии на ссылку расширения отправляют информацию о щелчке на командный сервер злоумышленника. Далее хакер может дополнительно отправить команду для перенаправления человека с реальной ссылки на новый захваченный URL-адрес, и только потом отправляет жертву на тот сайт, на который она изначально планировала.
Эта ставит под угрозу конфиденциальность пользователя, поскольку на эти сторонние сайты-посредники отправляется журнал всех кликов. Хакеры также извлекают и собирают даты рождения, адреса электронной почты и информацию об устройстве, включая время первого и последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию, даже IP-адреса - они могут быть использованы, чтобы найти примерное географическое местоположение жертвы.
Исследователи считают, что целью этого является монетизация самого трафика. За каждое перенаправление на сторонний домен киберпреступники получали платеж. Тем не менее, расширение также может перенаправлять пользователей на рекламные или фишинговые сайты.
Специалисты начали исследование угрозы в ноябре 2020 года, но считают, что она могла существовать годами - просто никто этого не замечал. В магазине Chrome есть обзоры, в которых упоминается перехват ссылок еще в декабре 2018 года. "Бэкдоры расширений хорошо скрыты, и расширения начинают проявлять вредоносную активность только через несколько дней после установки: это усложняет задачу для любого решения безопасности" - рассказал Ян Рубин, исследователь вредоносного ПО в Avast.
На данный момент зараженные расширения все еще доступны для загрузки. Специалисты связались с командами Microsoft и Google Chrome и сообщили о находках. И Microsoft, и Google подтвердили, что в настоящее время изучают эту проблему. Сейчас эксперты рекомендует пользователям отключить или удалить расширения на время, пока проблема не будет решена, а затем выполнить просканировать ПК и удалить вредоносное ПО.