Avast знайшла 28 шкідливих розширень для Chrome та Edge, які крадуть особисті дані користувачів
Експерти з безпеки компанії Avast заявили про виявлення 28 шкідливих розширень для браузерів Chrome та Edge, які крадуть персональні дані й відправляють користувачів на фішингові сайти. Імовірно, з їх допомогою було заражено близько 3 мільйонів комп’ютерів.
Велика частина шкідливого ПО встановлюється для завантаження відеороликів, музики або фото з різних сервісів, таких як Vimeo, Spotify, Instagram та інших. Вони були розміщені на серверах Microsoft та Google. З їх допомогою розробники могли завантажувати на комп’ютери користувачів шкідливе ПЗ. При кожному натисканні для звантаження файлів, користувачів направляли на фішингові сайти для подальшого захоплення контролю над його обліковим записом.
Представники Avast відзначили, що не знають, запускалися чи сервіси спочатку зі шкідливим ПЗ, або розробники очікували, коли сервіси наберуть критичну масу користувачів. Експерти також порекомендували користувачам видалити перераховані нижче розширення і негайно провести перевірку ПК на віруси. На момент написання новини частина розширень вже заблокована.
Список шкідливих розширень:
- Direct Message for Instagram;
- DM for Instagram;
- Invisible mode for Instagram Direct Message;
- Downloader for Instagram;
- Instagram Download Video & Image;
- App Phone for Instagram;
- Stories for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Volume Controller;
- Zoomer for Instagram and FaceBook;
- VK UnBlock. Works fast;
- Odnoklassniki UnBlock. Works quickly;
- Upload photo to Instagram;
- Spotify Music Downloader;
- Stories for Instagram;
- Upload photo to Instagram;
- Pretty Kitty, The Cat Pet;
- Video Downloader for YouTube;
- SoundCloud Music Downloader;
- The New York Times News;
- Instagram App with Direct Message DM.
Це не перша атака на користувачів за допомогою браузерних розширень. У 2019 один з дослідників з’ясував, що деякі програми для Chrome та Firefox збирали й аналізували дані приблизно чотирьох мільйонів осіб. Через це в мережу потрапили податкові декларації, графіки приймання лікарів, а також конфіденційна інформація деяких великих компаній — Tesla, Trend Micro, Symantec та Blue Origin.
У листопаді 2020 року Google заявила, що розробникам софту для Chrome доведеться докладно розповідати користувачам яка інформація буде збиратися розширенням, і як ці дані будуть використовуватися. Нові правила почнуть діяти з січня 2021 року. Отож, не забувайте оновлювати свої браузери.