Около 3 млн пользователей установили вредоносные расширения для Chrome и Edge

Специалисты компании Avast обнаружили в каталогах Google Chrome и Microsoft Edge 28 расширений с вредоносным кодом. Большая часть из них реализует дополнительные возможности для работы с популярными соцсетями: скачивание фото и видео, добавление сторис с компьютера.

Полный список вредоносных расширений:

1. Direct Message for Instagram
2. Direct Message for Instagram™
3. DM for Instagram
4. Invisible mode for Instagram Direct Message
5. Downloader for Instagram
6. Instagram Download Video & Image
7. App Phone for Instagram
8. App Phone for Instagram
9. Stories for Instagram
10. Universal Video Downloader
11. Universal Video Downloader
12. Video Downloader for FaceBook™
13. Video Downloader for FaceBook™
14. Vimeo™ Video Downloader
15. Vimeo™ Video Downloader
16. Volume Controller
17. Zoomer for Instagram and FaceBook
18. VK UnBlock. Works fast.
19. Odnoklassniki UnBlock. Works quickly.
20. Upload photo to Instagram™
21. Spotify Music Downloader
22. Stories for Instagram
23. Upload photo to Instagram™
24. Pretty Kitty, The Cat Pet
25. Video Downloader for YouTube
26. SoundCloud Music Downloader
27. The New York Times News
28. Instagram App with Direct Message DM

Параллельно с выполнением полезных для пользователей задач расширения отправляли на внешние серверы их персональные данные: email-адрес, дату рождения, IP-адрес, конфигурацию оборудования и операционной системы. В некоторых дополнениях вредоносный код перенаправлял пользователей на фишинговые сайты и рекламные страницы.

Проверка расширений началась в ноябре 2020 года. Однако вредоносная активность в некоторых из них прослеживается на протяжении нескольких лет. Пока неизвестно, были ли расширения изначально загружены в каталоги с вредоносным кодом или он был добавлен позже вместе с обновлениями.

Браузеры уже отреагировали на сообщение о вредоносных расширениях и удалили их из каталогов.