Свыше 3 миллионов пользователей установили 15 Chrome и 13 Edge расширений, в которых содержится вредоносный код. Об этом сообщила служба безопасности Avast. В коде этих 28 расширений содержались команды, запускающие вредоносные операции в фоновом режиме. Вычислить опасный софт удалось только с помощью мощного программного обеспечения.
Чем опасны расширения Chrome и Edge?
Специалисты Avast утверждают, что вредоностный код направлен на выполнение определенных действий на компьютере пользователя. Внешне засечь и отследить шпионскую работу программного продукта невозможно. Расширения могут выполнять одно или несколько действий:
- перенаправление трафика на рекламу;
- перенаправление пользователя на фишинговые сайты;
- сбор персональной информации пользователя;
- вычисление активных устройств на ПК;
- сбор истории просмотров;
- установка вредоносных программ на ПК.
Чаще всего вредоносный софт использовался для захвата пользовательского трафика и получения прибыли. Каждое перенаправление пользователя оплачивалось киберпреступникам, считают в компании «Аваст». Заподозрить опасное приложение можно при возникновении проблем с перенаправлением на нужные сайты.
Какие расширения могут быть потенциально опасными
Потенциально опасными являются приложения для загрузки контента из различных социальных сетей, в том числе для приложений «ВКонтакте», «Одноклассники», Vimeo, Spotify Facebook и Instagram. Ян Рубин, исследователь вредоносных программ, говорит, что на сегодняшний момент неизвестно, были ли расширения с вредоносным кодом изначально или команды добавлены позже, при обновлении.
Google ситуацию не комментирует, а Microsoft заявила о том, что исследует эти программные продукты. Обе компании расследуют ситуацию и отреагируют на нее в соответствии с результатами исследований. Специалисты Avast настоятельно рекомендуют удалить с устройства эти расширения и не использовать их.
