Эксперты назвали потенциально опасные расширения для браузеров
Почти 30 расширений для Google Chrome и Microsoft Edge могут быть иметь вредоносное ПО, из-за них во всем мире могут пострадать около трех миллионов человек, говорится в сообщении компании Avast.
"Компания Avast обнаружила вредоносное ПО, скрытое как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Расширения связаны с несколькими очень популярными в мире платформами. Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во всем мире могут пострадать около трех миллионов человек", - пишут эксперты.
Данные расширения, по словам экспертов, помогают загружать видео с популярных платформ. Для браузера Google Chrome это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock. В списке есть несколько расширений для браузера Microsoft Edge.
"Каждый раз, при нажатии на ссылку, расширения отправляют информацию о щелчке на командный сервер злоумышленника. Далее хакер может дополнительно отправить команду для перенаправления человека с реальной ссылки на новый захваченный URL-адрес, и только потом отправляет жертву на тот сайт, на который она изначально планировала", - отмечается в сообщении.
"Мы предполагаем, что либо расширения были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновление, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения кому-то еще после их создания, а затем покупатель создал вредоносное ПО", –– прокомментировал исследователь вредоносного ПО в Avast Ян Рубин.
На данный момент зараженные расширения все еще доступны для загрузки. Компания Avast связалась с командами Microsoft и Google Chrome и сообщила о находках. Microsoft и Google в настоящее время изучают проблему. "Сейчас Avast рекомендует пользователям отключить или удалить расширения на время, пока проблема не будет решена, а затем выполнить просканировать ПК и удалить вредоносное ПО", - добавили эксперты.