Три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
Детально про кампанію зловмисників розповіли експерти Avast. Загалом дослідники виявили 28 розширень для Google Chrome і Microsoft Edge, що містять шкідливу складову, пише ZDNet.
Зловмисники маскували свої розширення під “корисні інструменти” для завантаження зображень, відеозаписів та іншого медіаконтенту з популярних майданчиків: Facebook, Instagram, Vimeo і Spotify
Самі розширення були написані на JavaScript, а кіберзлочинці, які стоять за їх розповсюдженням, передбачили приховані шкідливі функції. Наприклад, “надбудови” могли завантажувати інших “шкідників” на комп’ютери жертв.
“Постраждалі відзначали, що розширення заважали їм нормально користуватися Інтернетом і перенаправляли їх на незнайомі сайти. Кожен раз, коли користувач натискав на посилання, розширення передавало інформацію про це на командний сервер зловмисників, а останні могли відправити команду редиректу, – пишуть фахівці Avast. – Злочинці також збирали особисті дані користувачів: дати народження, адреси електронної пошти, інформацію про пристрій і навіть IP-адреси.”
Крім цих відомостей, антивірусні експерти Avast також опублікували список шкідливих розширень, щоб користувачі змогли перевірити їх наявність у себе в системах.
Cписок розширень Chrome, які містять шкідливий код:
- Direct Message for Instagram;
- DM for Instagram;
- Invisible mode for Instagram Direct Message;
- Downloader for Instagram;
- App Phone for Instagram;
- Stories for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Zoomer for Instagram and FaceBook;
- VK UnBlock. Works fast;
- Odnoklassniki UnBlock. Works quickly;
- Upload photo to Instagram;
- Spotify Music Downloader;
- The New York Times News.
Список розширень Edge, які міститься шкідливий код:
- Direct Message for Instagram;
- Instagram Download Video & Image;
- App Phone for Instagram;
- Universal Video Downloader;
- Video Downloader for FaceBook;
- Vimeo Video Downloader;
- Volume Controller;
- Stories for Instagram;
- Upload photo to Instagram;
- Pretty Kitty, The Cat Pet;
- Video Downloader for YouTube;
- SoundCloud Music Downloader;
- Instagram App with Direct Message DM.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.