Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.
Точнее, как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge специалисты обнаружили скрытое вредоносное ПО. Расширения связаны с очень популярными в мире платформами: Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader и VK Unblock.
Вредоносное ПО может перенаправлять пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во всем мире могут пострадать около трех миллионов человек.
Исследователь вредоносного ПО в Avast Ян Рубин отметил:
Мы предполагаем, что либо расширения были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновление, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения кому-то еще после их создания, а затем покупатель создал вредоносное ПО».
На данный момент зараженные расширения все еще доступны для загрузки. Avast связалась с командами Microsoft и Google Chrome и сообщила о находках. И Microsoft, и Google подтвердили, что в настоящее время изучают эту проблему. Сейчас Avast рекомендует пользователям отключить или удалить расширения на время, пока проблема не будет решена, а затем выполнить просканировать ПК и удалить вредоносное ПО.
Список обнаруженных расширений для Google Chrome:
Список обнаруженных расширений для Microsoft Edge:
