00:00:00

Автор Тема: Три миллиона зараженных: в Chrome и Edge нашли опасные расширения  (Прочитано 399 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 65500
  • Регистрация: 29-03-2010
  • Возраст: 56
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 80994
  • -Поблагодарили: 148203
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/fyyPf4jt/1592573276-ukthh-696x464.jpg

ИБ-исследователи компании Avast предупредили пользователей браузеров Chrome и Edge об опасных расширениях, которые помимо своей основной функции могут похищать персональные данные, а также перенаправлять на фишинговые сайты. От использования каких плагинов лучше воздержаться, чтобы не стать жертвой хакеров — в материале «Газеты.Ru».

По меньшей мере 28 расширений для браузеров Google Chrome и Microsoft Edge оказались заражены вредоносным ПО, предупреждают специалисты ИБ-компании Avast. В основном речь идет о плагинах, позволяющих скачивать контент из популярных социальных сетей и онлайн-платформ — Universal Video Downloader, Instagram Download Video & Image, Video Downloader for Facebook, Vimeo Video Downloader, Spotify Music Downloader, Video Downloader for YouTube, SoundCloud Music Downloader и других.

Также в списке зараженных расширений оказались VK UnBlock. Works fast и Odnoklassniki UnBlock. Works quickly, которые позволяют пользователям из Украины заходить в российские соцсети, доступ к которым заблокирован на территории страны.

Как сообщают исследователи Avast, вредоносные программы, внедренные в эти плагины, обладают возможностью похищать пользовательские данные.

Кроме того, зловредное ПО может перенаправлять юзеров на фишинговые сайты — каждый раз при нажатии на ссылку расширения отправляют информацию о щелчке на командный сервер злоумышленника. Далее хакер может дополнительно отправить команду для перенаправления человека с реальной ссылки на новый захваченный URL-адрес, и только потом отправляет жертву на тот сайт, на который она изначально планировала. 
 
Эта ставит под угрозу конфиденциальность пользователя, поскольку на эти сторонние сайты-посредники отправляется журнал всех кликов. Хакеры также извлекают и собирают даты рождения, адреса электронной почты и информацию об устройстве, включая время первого и последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию и даже IP-адреса –– они могут быть использованы, чтобы найти примерное географическое местоположение жертвы.

Согласно статистике об установках, в данный момент около 3 млн человек по всему миру могут пользоваться зараженными расширениями.

«Мы предполагаем, что либо расширения были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновление, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения кому-то еще после их создания, а затем покупатель создал вредоносное ПО», –– отмечает Ян Рубин, исследователь вредоносного ПО в Avast.

Команда Avast обнаружила угрозу в ноябре 2020 года, но не исключает, что она могла быть активной на протяжении многих лет, оставаясь незамеченной. Известно, что зараженные плагины трудно выявить, так как у них есть способность «прятаться».

«Бэкдоры расширений хорошо скрыты, и расширения начинают проявлять вредоносную активность только через несколько дней после установки: это усложняет задачу для любого решения безопасности», –– добавляет Ян Рубин.

На момент написания заметки зараженные расширения все еще доступны для скачивания. Avast уже связался с Microsoft и Google, сообщив компаниям об угрозе. Пока проблема с опасными плагинами не решена, эксперты рекомендуют отключить их или удалить из браузера.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.