Как получилось, что 300 тысяч пользователей Chrome и Edge пострадали от этого нового вредоносного ПО? Вот что вам нужно знать

Он представляет собой дополнение к популярным играм и видеоплеерам, таким как Roblox и VLC.

Значок времени чтения 2 минута. читать


Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Ключевые заметки

  • Кампания по вредоносному ПО затронула более 300,000 XNUMX пользователей Chrome и Edge с помощью вредоносных расширений браузера.
  • Кампания маскируется под популярные дополнения к играм и видеоплеерам, часто уклоняясь от обнаружения антивирусами.
  • Аналогичная проблема возникла на рынке Visual Studio, обнажив серьезные недостатки безопасности.
Хакер, фейковая иллюстрация

Недавно среди пользователей Google Chrome и Microsoft Edge распространился тревожный отчет, в котором говорится, что широкомасштабная кампания по распространению вредоносного ПО затронула «в общей сложности не менее 300,000 XNUMX пользователей» в этих двух популярных браузерах с помощью чего-то столь же простого, как расширение веб-браузера.

Но почему?

ПричинаЛабс, фирма по кибербезопасности, опубликовала свое недавнее исследование о том, как расширения браузера стали основной мишенью для вредоносных программ. По сути, кампания принудительно устанавливает вредоносные расширения в эти браузеры, маскируясь и публикуя их как надстройки для популярных онлайн-игр и видеоплееров, таких как Roblox и VLC Media Player.

Оно существует, по крайней мере, с 2021 года, и его последствия варьируются от простого рекламного ПО до более опасных скриптов, которые могут красть данные и выполнять команды. Худшая часть кампании заключается в том, что большинство антивирусных систем не могут его обнаружить, и это также может помешать обновлению браузера. Он также активируется каждый день.

«Бесчисленное количество пользователей в Интернете жалуются на расширение, от которого они не могут избавиться, даже публикуя жалобы на странице расширения в магазине Chrome или Edge, заявляя, что это вирус, от которого они не могут избавиться, они не знают. как он появился, и продолжает возвращаться после попыток его удалить», — говорится в докладе.

Если кампания затронула вас, вам необходимо удалить как вредоносное расширение браузера, так и его вредоносное ПО.

A чем-то похожая кампания случалось и с пользователями Visual Studio, но это было сделано в рамках исследования.

Исследователи выявили серьезные недостатки безопасности в VSCode Marketplace, создав поддельное расширение под названием «Darcula», которое имитировало популярное расширение и собирало конфиденциальные данные от пользователей. Это расширение быстро набрало популярность, и расследование выявило более 1,200 вредоносных расширений с общим числом установок 229 миллионов.

Форум пользователей

0 сообщения