Около 3 млн пользователей установили вредоносные расширения для Chrome и Edge

Скачивали видео и фото из соцсетей с помощью популярных расширений? Возможно, конфиденциальность ваших данных сильно пострадала из-за этого.

Специалисты компании Avast обнаружили в каталогах Google Chrome и Microsoft Edge 28 расширений с вредоносным кодом. Большая часть из них реализует дополнительные возможности для работы с популярными соцсетями: скачивание фото и видео, добавление сторис с компьютера.

Полный список вредоносных расширений:

  1. Direct Message for Instagram
  2. Direct Message for Instagram™
  3. DM for Instagram
  4. Invisible mode for Instagram Direct Message
  5. Downloader for Instagram
  6. Instagram Download Video & Image
  7. App Phone for Instagram
  8. App Phone for Instagram
  9. Stories for Instagram
  10. Universal Video Downloader
  11. Universal Video Downloader
  12. Video Downloader for FaceBook™
  13. Video Downloader for FaceBook™
  14. Vimeo™ Video Downloader
  15. Vimeo™ Video Downloader
  16. Volume Controller
  17. Zoomer for Instagram and FaceBook
  18. VK UnBlock. Works fast.
  19. Odnoklassniki UnBlock. Works quickly.
  20. Upload photo to Instagram™
  21. Spotify Music Downloader
  22. Stories for Instagram
  23. Upload photo to Instagram™
  24. Pretty Kitty, The Cat Pet
  25. Video Downloader for YouTube
  26. SoundCloud Music Downloader
  27. The New York Times News
  28. Instagram App with Direct Message DM

Параллельно с выполнением полезных для пользователей задач расширения отправляли на внешние серверы их персональные данные: email-адрес, дату рождения, IP-адрес, конфигурацию оборудования и операционной системы. В некоторых дополнениях вредоносный код перенаправлял пользователей на фишинговые сайты и рекламные страницы.

Проверка расширений началась в ноябре 2020 года. Однако вредоносная активность в некоторых из них прослеживается на протяжении нескольких лет. Пока неизвестно, были ли расширения изначально загружены в каталоги с вредоносным кодом или он был добавлен позже вместе с обновлениями.

Браузеры уже отреагировали на сообщение о вредоносных расширениях и удалили их из каталогов.

Источник: Avast Press