Вредоносные расширения для Chrome и Edge установили 3 миллиона пользователей

17 декабря 2020 18:17
Эксперты Avast обнаружили 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные и перенаправляют на фишинговые сайты. Суммарно плагины-зловреды были установлены более 3 миллионов раз

Эксперты антивирусной компании Avast выявили без малого три десятка расширений для браузеров Chrome и Edge, которые крадут личные данные и перенаправляют пользователей на рекламные и фишинговые сайты. Речь идет о 28 плагинах — в основном для скачивания музыки и видео из Facebook (запрещена в РФ), Instagram (запрещена в РФ), YouTube, "ВКонтакте", Vimeo и Spotify.

Суммарно "плохие" дополнения были установлены более 3 миллионов раз, пишет ZDNet. Самая ранняя вредоносная активность датируется декабрем 2018 года, когда начали поступать первые жалобы на переадресацию трафика.

Плагины-зловреды могут красть персональные данные (в том числе даты рождения, адреса электронной почты, информацию об активных устройствах), переадресовывать жертв на рекламные ресурсы и сайты-обманки, записывать историю просмотров, а также подгружать другие вредоносные программы. За каждое перенаправление на сторонний домен, добавили в Avast, кибермошенники получают вознаграждение.

Создавались ли эти расширения изначально с преступными целями, либо вредоносный код был внедрен позднее, исследователи сказать затрудняются. Аналитики Avast сообщили об угрозе представителям Google и Microsoft, там ответили, что изучают ситуацию.

Часть вредоносных плагинов была удалена, но некоторые остаются доступными. Любые расширения из списка ниже специалисты рекомендуют удалить как можно скорее.

Для Chrome:

Для Edge: