Google Chrome, расширения браузера Microsoft Edge, зараженные вредоносным ПО, поразили 3 миллиона пользователей Avast

28 вредоносных расширений, выявленных Avast, включают загрузчики для видео и историй из Instagram.

Вредоносное ПО в расширениях предназначено для перенаправления пользовательского трафика на рекламные или фишинговые сайты.

google, chrome, браузера, microsoft

Расширения Google Chrome и Microsoft Edge, содержащие вредоносное ПО, загрузили около 3 миллионов пользователей, утверждает исследовательская компания Avast. Его исследователи говорят, что им удалось идентифицировать как минимум 28 расширений, доступных в браузерах Chrome и Edge, которые содержат вредоносное ПО. Эти надстройки были оплачены для облегчения загрузки изображений, видео или другого контента с таких платформ, как. Instagram, Vimeo и Spotify. Сообщается, что вредоносное ПО в расширениях перенаправляло пользователей на рекламные или фишинговые сайты и крало их личные данные.

В своем сообщении в блоге исследователи из Avast заявили, что они выявили вредоносный код в расширениях на основе JavaScript в браузерах Google Chrome и Microsoft Edge. Это позволило расширениям загружать дополнительные вредоносные программы в системы пользователей. Принимая во внимание количество загрузок из интернет-магазинов Google и Microsoft, исследователи утверждают, что во всем мире, возможно, пострадали около трех миллионов человек.

READ  Документы Google подбирают умное сочинение и автокоррекцию комментариев

«Пользователи также сообщают, что эти расширения [Google Chrome и Microsoft Edge] манипулируют их работой в Интернете и перенаправляют их на другие веб-сайты. Каждый раз, когда пользователь нажимает на ссылку, расширения отправляют информацию о щелчке на сервер управления злоумышленника, который может дополнительно отправить команду для перенаправления жертвы с реальной цели ссылки на новый захваченный URL-адрес перед последующим перенаправлением на фактический веб-сайт, на котором они хотел в гости. Эта процедура ставит под угрозу конфиденциальность пользователей, поскольку на эти сторонние веб-сайты-посредники отправляется журнал всех кликов ». заявили исследователи.

Исследователи утверждают, что вредоносное ПО в браузерных расширениях Google Chrome и Microsoft Edge похищало личные данные людей, такие как даты рождения, адреса электронной почты и активные устройства. «Актеры также эксфильтруют и собирают даты рождения пользователя, адреса электронной почты и информацию об устройстве, включая время первого входа, время последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию, даже IP-адреса (которые могут быть используется для определения приблизительного географического местоположения пользователя) ». добавили исследователи.

READ  Обновление Windows 10 Новое обновление Microsoft приносит огромные улучшения для поклонников

Исследователи Avast считают, что цель этого. монетизировать трафик. За каждое перенаправление на сторонний домен киберпреступники получали плату. Они также считают, что даже несмотря на то, что команда Avast Threat Intelligence начала мониторинг угрозы в ноябре 2020 года, вредоносное ПО в расширениях браузера Google Chrome и Microsoft Edge могло оставаться активным в течение многих лет, и никто этого не заметил.

«Бэкдоры расширений хорошо скрыты, и расширения начинают проявлять вредоносное поведение только через несколько дней после установки, что затрудняет обнаружение любого программного обеспечения безопасности». сказал Ян Рубин, исследователь вредоносного ПО в Avast. Сообщение в блоге было опубликовано 16 декабря, и исследователи заявили, что зараженные расширения Google Chrome и Microsoft Edge все еще были доступны для загрузки на момент публикации.

Какой смартфон Vivo является самым продаваемым в Индии? Почему Vivo не выпускает телефоны премиум-класса? Мы взяли интервью у директора по стратегии бренда Vivo Нипуна Марии, чтобы узнать и поговорить о стратегии компании в Индии в будущем. Мы обсуждали это в Orbital, нашем еженедельном технологическом подкасте, на который вы можете подписаться через Apple Podcasts или RSS, загрузить выпуск или просто нажать кнопку воспроизведения ниже.

READ  Лучшие аксессуары для Google Pixel Buds Winter 2020

Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 в. и Новостях Google. Чтобы смотреть самые свежие видео о гаджетах и ​​технологиях, подпишитесь на наш канал на YouTube.