Сотрудники Avast указали, что 28 расширений и приложений для Хром и Edge заражены вредоносным ПО

Сотрудники Avast указали, что 28 расширений и приложений для Хром и Edge заражены вредоносным ПО

Специалисты компании Avast провели масштабные исследования и выявили 28 вредоносных приложений. Которые пользователи скачивают для браузеров Гугл Хром и Майкрософт Edge. Какие именно расширения и приложения могут навредить оборудованию.

Основные ПО, которые заражены вирусом

В первую очередь под угрозу попали ПО, применяемые для скачивания разнообразного контента из социальных сетей. В частности, из Фейсбук, Инстаграм, Ютюб и так далее. Украинские пользователи оказались под угрозой из-за программ, которые позволяют заходить в аккаунты запрещенных в стране социальных сетей. Речь идет про Вк, Ок и так далее.

ВК и Одноклассики UnBlock – расширение, которым пользуются многие для входа на заблокированные ресурсы. Они используются для обхода блокировок.

Действие вредоносных ПО

  1. Пользователь нажимает на кнопку расширения.
  2. Хакер получает информацию о том, что началась определенная пользовательская активность.
  3. Пользователя перенаправляют на фишинговый ресурс. Только после этого, он попадает туда, куда планировал.

Важно то, что при помощи указанных программ хакеры могут похищать пользовательские данные. В частности, злоумышленники собирают данные о Дне Рождения пользователя, его электронные адреса, Ай-Пи точки и иную подобную информацию. Все это записывается на сторонние ресурсы. Все данные могут использоваться для выявления месторасположения пользователя. При чем, хакеры могут узнать максимально точно, где находится юзер.

Ян Рубин – исследователь, указал, что по предварительным данным вредоносные ПО скачало и установило более 3 миллионов пользователей по всему миру. Важно то, что действие проявляется далеко не сразу. Примерно через 20 – 30 дней, с момента установки, пользователи могут засечь неприемлемое действие, работу тех или иных зараженных ПО, приложений и расширений. Исследователи считают, что вредоносные ПО могли быть установлены непосредственно производителями, разработчиками. Но, данные части программы могли быть добавлены уже после того, как те или иные расширения стали популярными. Есть вероятность того, что активные коды программ были проданы третьим лицам, которые их видоизменили, внеся вредоносное ПО, позволяющее собирать и считывать личные данные пользователя.

Таким образом, нужно обратить внимание на работоспособность и безопасность всех приложений и расширений, которыми пользуются пользователи сети Интернет.

Поделиться этой статьей

Оставить комментарий